CVE-2025-3743
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2025
Última modificación:
25/04/2025
Descripción
El complemento Upsell Funnel Builder para WooCommerce de WordPress es vulnerable a la manipulación de pedidos en todas las versiones hasta la 3.0.0 incluida. Esto se debe a que el complemento permite manipular el ID de producto adicional y el campo de descuento antes del procesamiento mediante la función "add_offer_in_cart". Esto permite que atacantes no autenticados actualicen arbitrariamente el producto asociado a cualquier aumento de pedido y el descuento aplicado a cualquier artículo al añadirlo al carrito.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/upsell-order-bump-offer-for-woocommerce/tags/3.0.0/public/class-upsell-order-bump-offer-for-woocommerce-public.php#L1771
- https://plugins.trac.wordpress.org/browser/upsell-order-bump-offer-for-woocommerce/tags/3.0.0/public/class-upsell-order-bump-offer-for-woocommerce-public.php#L1773
- https://plugins.trac.wordpress.org/browser/upsell-order-bump-offer-for-woocommerce/tags/3.0.0/public/class-upsell-order-bump-offer-for-woocommerce-public.php#L1818
- https://plugins.trac.wordpress.org/browser/upsell-order-bump-offer-for-woocommerce/tags/3.0.0/public/class-upsell-order-bump-offer-for-woocommerce-public.php#L1829
- https://plugins.trac.wordpress.org/changeset/3279944/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b0e1546b-c8cc-4d57-9909-153209e3a9c6?source=cve