Saltar al contenido

Fuente base de datos: Wordfence Intelligence

PDF Builder for WooCommerce. Create invoices,packing slips and more <= 2.0.8 - Authenticated (Subscriber+) Sensitive Information Exposure en WOO PDF Invoice Builder - version 2.0.9

PLUGIN MEDIUM CVE-2026-57393

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Woo PDF Invoice Builder, que permite la exposición de información sensible a usuarios autenticados con rol de suscriptor o superior. Esta situación puede comprometer la seguridad de datos críticos en entornos de WooCommerce.

Contexto técnico

El fallo se origina en el plugin Woo PDF Invoice Builder en versiones hasta 2.0.8, permitiendo a usuarios autenticados acceder a información sensible. La superficie de ataque se centra en la gestión de permisos y la validación de acceso a datos privados.

Impacto potencial

La exposición de información sensible puede resultar en la divulgación no autorizada de datos de clientes y transacciones, afectando la confianza del usuario y la reputación del negocio. Aunque la severidad se clasifica como media, el impacto en la seguridad puede ser significativo si no se gestiona adecuadamente.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse mediante la manipulación de solicitudes HTTP por parte de usuarios autenticados que buscan acceder a información restringida.

Mitigación recomendada

Actualizar el plugin Woo PDF Invoice Builder a la versión 2.0.9 o superior para corregir la vulnerabilidad. Revisar y ajustar los permisos de usuario para limitar el acceso a información sensible. Realizar auditorías de seguridad periódicas para identificar y mitigar posibles riesgos adicionales.

Señales de detección

Señales de alerta incluyen accesos inusuales a archivos de configuración o registros de acceso que muestran intentos de acceder a información sensible por parte de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin hasta la 2.0.8. No se han reportado casos en versiones posteriores a la 2.0.9.

Vulnerabilidades relacionadas

HIGH PLUGIN

woo-pdf-invoice-builder

PDF Builder for WooCommerce. Create invoices,packing slips and more <= 2.0.8 - Authenticated (Subscriber+) Remote Code Execution

MEDIUM PLUGIN

woo-pdf-invoice-builder

WooCommerce PDF Invoice Builder <= 1.2.150 - Missing Authorization

MEDIUM PLUGIN

woo-pdf-invoice-builder

WooCommerce PDF Invoice Builder <= 1.2.148 - Cross-Site Request Forgery

MEDIUM PLUGIN

woo-pdf-invoice-builder

WooCommerce PDF Invoice Builder <= 1.2.101 - Cross-Site Request Forgery

MEDIUM PLUGIN

woo-pdf-invoice-builder

WooCommerce PDF Invoice Builder <= 1.2.89 - Missing Authorization to Sensitive Information Exposure

MEDIUM PLUGIN

woo-pdf-invoice-builder

WooCommerce PDF Invoice Builder <= 1.2.90 - Cross-Site Request Forgery to Custom Field Creation

MEDIUM PLUGIN

woo-pdf-invoice-builder

WooCommerce PDF Invoice Builder <= 1.2.90 - Cross-Site Request Forgery via Save

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad