CVE-2026-3177: WordPress Charitable Plugin - Falsificación de Pagos
Plataforma
wordpress
Componente
charitable
Corregido en
1.8.10
La vulnerabilidad CVE-2026-3177 afecta al plugin Charitable para WordPress debido a una falta de verificación criptográfica en los eventos webhook de Stripe. Esto permite a atacantes no autenticados falsificar pagos y marcar donaciones pendientes como completadas sin una transacción real. La vulnerabilidad se presenta en versiones del plugin hasta la 1.8.9.7 y se soluciona con la actualización a la versión 1.8.10.
Cómo corregirlo
Actualice a la versión 1.8.10, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-3177?
Es una vulnerabilidad en el plugin Charitable para WordPress que permite la falsificación de pagos Stripe debido a la falta de verificación de datos.
¿Estoy afectado?
Sí, si estás utilizando el plugin Charitable en una versión igual o inferior a 1.8.9.7.
¿Cómo puedo solucionarlo?
Actualiza el plugin Charitable a la versión 1.8.10 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis