Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin NOWPayments para WooCommerce, que permite la ejecución remota de código. Esta falla, catalogada con una severidad media (CVE-2026-39448), puede comprometer la seguridad operativa de las tiendas online que utilizan este componente.