La vulnerabilidad CVE-2024-1718 afecta al plugin Claudio Sanches – Checkout Cielo para WooCommerce en versiones hasta 1.1.0. Esta vulnerabilidad permite a atacantes no autenticados actualizar el estado de los pedidos a pagados sin necesidad de realizar el pago correspondiente.
La función update_order_status() en el plugin Claudio Sanches – Checkout Cielo para WooCommerce no verifica adecuadamente la autenticidad de los datos de pago, lo que abre la puerta a posibles modificaciones no autorizadas de la información. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la versión más reciente del plugin, en la cual se han implementado medidas de seguridad adicionales para reforzar la validación de los pagos. Además, se aconseja a los usuarios no confiar únicamente en el plugin para la gestión de pagos, sino también realizar seguimientos manuales de las transacciones para verificar su autenticidad.
Es fundamental mantener los plugins de WordPress actualizados para mitigar las vulnerabilidades conocidas y proteger la información de los usuarios. En este caso, la actualización a la última versión del plugin Claudio Sanches – Checkout Cielo para WooCommerce es fundamental para reducir el riesgo de posibles ataques de modificación de datos no autorizados.