{"id":4262,"date":"2024-07-10T16:45:19","date_gmt":"2024-07-10T16:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/"},"modified":"2024-07-10T16:45:19","modified_gmt":"2024-07-10T16:45:19","slug":"payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/payflex-payment-gateway-2-5-0-falta-de-autorizacion-para-actualizacion-del-estado-del-pedido\/","title":{"rendered":"Payflex Payment Gateway <= 2.5.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n del Estado del Pedido"},"content":{"rendered":"
<\/p>\n
El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidades en la funci\u00f3n payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1970],"class_list":["post-4262","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0619"],"yoast_head":"\n