Vulnerabilidades en Plugin Go Pricing de WordPress

El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores distintos.

La primera vulnerabilidad, con CVE-2023-2494 y CVSS 4.6, se trata de una modificación no autorizada de datos debido a la falta de verificación de capacidad en la función “process_posdata”. Esto hace posible a los atacantes autenticados con una función no autorizada modificar accesos, cuando debería ser privilegio solo del administrador.

La segunda, con CVE-2023-2496 y CVSS 7.1, nos dice que es vulnerable a la carga de archivos arbitraria no autorizada debido a una verificación de capacidad incorrecta en la función ‘validate_upload’. Esto podría derivar también en la ejecución remota de código de parte del atacante.

Finalmente, CVE-2023-2496 con CVSS 6.4, se trata de un Stored Cross-Site Scripting a través de códigos abreviados debido a una desinfección de entrada insuficiente y escape de salida. Esto permite al atacante la inyección de scripts webs arbitrarios a ejecutarse cada que el usuario acceda a una página inyectada.

Versiones afectadas:

Versiones 3.3.19 y anteriores del plugin.

Solución:

Actualizar a la versión 3.4 o superior del plugin.

Recomendaciones:

  • Mantener el plugin con la última actualización liberada por fabricante

Referencias: