El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores distintos.
La primera vulnerabilidad, con CVE-2023-2494 y CVSS 4.6, se trata de una modificación no autorizada de datos debido a la falta de verificación de capacidad en la función “process_posdata”. Esto hace posible a los atacantes autenticados con una función no autorizada modificar accesos, cuando debería ser privilegio solo del administrador.
La segunda, con CVE-2023-2496 y CVSS 7.1, nos dice que es vulnerable a la carga de archivos arbitraria no autorizada debido a una verificación de capacidad incorrecta en la función ‘validate_upload’. Esto podría derivar también en la ejecución remota de código de parte del atacante.
Finalmente, CVE-2023-2496 con CVSS 6.4, se trata de un Stored Cross-Site Scripting a través de códigos abreviados debido a una desinfección de entrada insuficiente y escape de salida. Esto permite al atacante la inyección de scripts webs arbitrarios a ejecutarse cada que el usuario acceda a una página inyectada.
Versiones afectadas:
Versiones 3.3.19 y anteriores del plugin.
Solución:
Actualizar a la versión 3.4 o superior del plugin.
Recomendaciones:
- Mantener el plugin con la última actualización liberada por fabricante
Referencias:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/go_pricing/go-pricing-wordpress-responsive-pricing-tables-3319-authenticated-contributor-stored-cross-site-scripting-via-shortcode
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/go_pricing/go-pricing-wordpress-responsive-pricing-tables-3319-missing-authorization-to-limited-privilege-granting
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/go_pricing/go-pricing-wordpress-responsive-pricing-tables-3319-improper-authorization-to-arbitrary-file-upload