{"id":4262,"date":"2024-07-10T16:45:19","date_gmt":"2024-07-10T16:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/"},"modified":"2024-07-10T16:45:19","modified_gmt":"2024-07-10T16:45:19","slug":"payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/","title":{"rendered":"Payflex Payment Gateway <= 2.5.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido"},"content":{"rendered":"
El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidades en la funci\u00f3n payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que potencialmente puede llevar a la p\u00e9rdida de ingresos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger su tienda en l\u00ednea. Se recomienda desactivar el plugin de Payflex Payment Gateway y contactar al desarrollador para obtener una actualizaci\u00f3n que solucione este problema. Adem\u00e1s, se debe monitorear de cerca los pedidos y transacciones realizadas a trav\u00e9s de la pasarela de pago para detectar posibles actividades sospechosas.<\/div>\n
Es crucial mantenerse al tanto de las actualizaciones de seguridad de los plugins utilizados en WordPress para evitar posibles brechas de seguridad. Al tomar medidas proactivas para proteger su sitio web, los usuarios pueden reducir significativamente el riesgo de sufrir ataques cibern\u00e9ticos y proteger la integridad de su negocio en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidades en la funci\u00f3n payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1970],"class_list":["post-4262","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0619"],"yoast_head":"\nPayflex Payment Gateway <= 2.5.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Payflex Payment Gateway <= 2.5.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidades en la funci\u00f3n payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-10T16:45:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/\",\"url\":\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/\",\"name\":\"Payflex Payment Gateway <= 2.5.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-10T16:45:19+00:00\",\"dateModified\":\"2024-07-10T16:45:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Payflex Payment Gateway <= 2.5.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Payflex Payment Gateway <= 2.5.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/","og_locale":"en_US","og_type":"article","og_title":"Payflex Payment Gateway <= 2.5.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido - SeguridadWordPress.es","og_description":"El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidades en la funci\u00f3n payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que […]","og_url":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-10T16:45:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/","url":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/","name":"Payflex Payment Gateway <= 2.5.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-10T16:45:19+00:00","dateModified":"2024-07-10T16:45:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Payflex Payment Gateway <= 2.5.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4262"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4262"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4262\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4262"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}