CVE-2026-1710: WooPayments - Modificación no autorizada de datos
Plataforma
wordpress
Componente
woocommerce-payments
Corregido en
10.6.0
CVE-2026-1710 es una vulnerabilidad en el plugin WooPayments para WordPress. Permite a atacantes no autenticados actualizar la configuración del plugin debido a una falta de verificación de capacidades. Las versiones afectadas son hasta e incluyendo la 10.5.1. Esto podría llevar a la modificación no autorizada de datos. La versión 10.6.0 incluye una solución.
Cómo corregirlo
Actualizar a la versión 10.6.0, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-1710?
Es una vulnerabilidad en WooPayments que permite la modificación no autorizada de datos.
¿Estoy afectado por CVE-2026-1710?
Si usas WooPayments en WordPress y tu versión es igual o inferior a 10.5.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-1710?
Actualiza el plugin WooPayments a la versión 10.6.0 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis