Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin CorvusPay para WooCommerce que permite la omisión de la verificación de firmas criptográficas en el endpoint REST. Esto podría permitir a un atacante realizar pagos de forma no autorizada, comprometiendo la seguridad de las transacciones.