Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Montonio for WooCommerce de WordPress, que permitiría a un atacante obtener acceso no autorizado a información confidencial.
La vulnerabilidad identificada como CVE-2022-40700, de severidad “Alta”, con una puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla de seguridad en el plugin Montonio for WooCommerce de WordPress. Esto permitiría a un atacante a través de solicitudes especialmente diseñadas realizar ataques del tipo server-side request forgery (SSRF) para obtener acceso a información confidencial del sitio web afectado.
El producto afectado es:
- Plugin Montonio for WooCommerce de WordPress, versión 6.0.1 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: