Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

TeraWallet – For WooCommerce <= 1.3.24 - Cross-Site Request Forgery via admin_options

PLUGIN MEDIUM CVE-2022-40198

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TeraWallet para WooCommerce, que afecta a las versiones hasta la 1.3.24. Esta vulnerabilidad puede permitir la ejecución remota de código con un nivel de severidad medio.

Contexto técnico

El fallo se origina en la falta de validación adecuada de las solicitudes en las opciones de administración del plugin TeraWallet. Esto permite a un atacante enviar solicitudes maliciosas que pueden ser ejecutadas por un administrador sin su consentimiento, comprometiendo así la integridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la ejecución de acciones no autorizadas en el entorno del administrador, lo que podría llevar a la pérdida de datos, alteración de configuraciones críticas o incluso la toma de control total del sitio web, afectando gravemente la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando un enlace malicioso a un administrador del sitio, que al hacer clic en él, ejecuta acciones no deseadas debido a la falta de protección contra CSRF.

Mitigación recomendada

Para mitigar este riesgo, es fundamental actualizar el plugin TeraWallet a la versión 1.4.0 o superior. Además, se recomienda implementar medidas de seguridad adicionales como verificar las solicitudes mediante tokens CSRF y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de posible explotación incluyen cambios no autorizados en la configuración del plugin, actividad sospechosa en las cuentas de administrador o alertas de seguridad generadas por herramientas de monitoreo.

Alcance afectado

Las versiones del plugin TeraWallet para WooCommerce hasta la 1.3.24 están afectadas. Es crucial que los usuarios de estas versiones realicen la actualización correspondiente.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

woo-wallet

Wallet for WooCommerce <= 1.5.6 - Authenticated (Subscriber+) Incorrect Conversion between Numeric Types

Ver ficha
MEDIUM PLUGIN

woo-wallet

TeraWallet – Best WooCommerce Wallet System With Cashback Rewards, Partial Payment, Wallet Refunds <= 1.4.10 - Missing Authorization to Authenticated (Subscriber+) User Email Export

Ver ficha
MEDIUM PLUGIN

woo-wallet

TeraWallet – For WooCommerce <= 1.4.3 - Insecure Direct Object Reference

Ver ficha
HIGH PLUGIN

woo-wallet

TeraWallet – For WooCommerce <= 1.3.24 - Cross-Site Request Forgery via lock_unlock_terawallet

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad