Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en WooCommerce Multiple Free Gift <= 1.2.3 – Falta de Validación Suficiente del Lado del Servidor para la Adición Arbitraria de Regalos

La vulnerabilidad CVE-2022-3459 afecta al plugin WooCommerce Multiple Free Gift para WordPress en todas las versiones hasta, e incluyendo, la 1.2.3. Esto se debe a que el plugin no aplica controles del lado del servidor en los productos que se pueden agregar como regalo, lo que permite a atacantes no autenticados añadir elementos que no son regalos a su carrito como regalo.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se recomienda restringir el acceso no autorizado a la tienda en línea y monitorizar de cerca las actividades sospechosas en el sitio. Asimismo, es importante educar a los usuarios sobre la importancia de no aceptar regalos desconocidos o sospechosos sin verificar su legitimidad.
La falta de validación del lado del servidor en el plugin WooCommerce Multiple Free Gift puede ser explotada por atacantes para manipular regalos y añadir elementos no deseados como regalos. Los usuarios deben tomar medidas inmediatas para mitigar esta vulnerabilidad y proteger la integridad de su tienda en línea.

Related Article