Seguridad

Vulnerabilidad en el plugin Multi Currency de WooCommerce

Una vulnerabilidad de seguridad en el complemento WooCommerce Multi Currency podría permitir a cualquier cliente cambiar el precio de los productos en las tiendas en línea.

WooCommerce es un popular complemento de comercio electrónico para sitios web con tecnología de WordPress; Mientras tanto, el complemento Multi Currency de Envato permite a los minoristas electrónicos que usan este complemento a establecer precios para compradores internacionales. El complemento detecta automáticamente la ubicación geográfica de un cliente y muestra los precios en la moneda del país del cliente, con el tipo de cambio establecido de forma manual o automática utilizando los tipos de cambio actuales. Tiene 7.700 ventas en Envato Marketplace.

La vulnerabilidad que fue reportado por la empresa NinTechNet se trata de una fallo en el control de acceso ya que no dispone de ningún tipo de control de autenticación la función de importación, import_csv() en el fichero ‘woocommerce-multi-currency/includes/import-export/import-csv.php’. Esto podría ser aprovechado por un atacante remoto a través de la carga de un fichero csv especialmente manipulado.

Más información:

Nintechnet

La entrada Vulnerabilidad en el plugin Multi Currency de WooCommerce se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.