Vulnerabilidad de exposición de información en el plugin MRW
- Plugin MRW, versión 5.4.3.
INCIBE ha coordinado la publicación de 1 vulnerabilidad de severidad alta que afecta al plugin de MRW para Woocommerce, un módulo para la gestión de envíos y generación de etiquetas, la cual ha sido descubierta por Jesús Higueras.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE.
- CVE-2024-6506: CVSS v3.1:8.2 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L. | CWE-200.
La vulnerabilidad ha sido solucionada por el equipo de MRW en la versión 5.5.1.
CVE-2024-6506: vulnerabilidad de exposición de información en el plugin de MRW afectando a la funcionalidad "mrw_log". Esta vulnerabilidad podría permitir a un atacante remoto obtener la información de pedidos de otros clientes y acceder a información sensible como el nombre y número de teléfono. Esta vulnerabilidad también permite a un atacante crear o sobrescribir las etiquetas de envío.
