Inicio de zonavirus, antivirus
SATINFO

Vulnerabilidad en el plugin Multi Currency de WooCommerce

msc hotline sat
Friday, September 17, 2021

Vulnerabilidad en el plugin Multi Currency de WooCommerce



Una vulnerabilidad de seguridad en el complemento WooCommerce Multi Currency podría permitir a cualquier cliente cambiar el precio de los productos en las tiendas en línea.







WooCommerce es un popular complemento de comercio electrónico para sitios web con tecnología de WordPress; Mientras tanto, el complemento Multi Currency de Envato permite a los minoristas electrónicos que usan este complemento a establecer precios para compradores internacionales. El complemento detecta automáticamente la ubicación geográfica de un cliente y muestra los precios en la moneda del país del cliente, con el tipo de cambio establecido de forma manual o automática utilizando los tipos de cambio actuales. Tiene 7.700 ventas en Envato Marketplace.





La vulnerabilidad que fue reportado por la empresa NinTechNet se trata de una fallo en el control de acceso ya que no dispone de ningún tipo de control de autenticación la función de importación, import_csv() en el fichero ‘woocommerce-multi-currency/includes/import-export/import-csv.php’. Esto podría ser aprovechado por un atacante remoto a través de la carga de un fichero csv especialmente manipulado.









Ver información original al respecto en Fuente>

https://unaaldia.hispasec.com/2021/09/vulnerabilidad-en-el-plugin-multi-currency-de-woocommerce.html

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2021 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto