Producto(s) afectado(s):
- HUSKY – WooCommerce Products Filter Professional <= 1.3.6.5
Descripción
Se ha descubierto una falla de seguridad crítica en el plugin del CMS WordPress llamado HUSKY – WooCommerce Products Filter Professional (WOOF) identificada como CVE-2025-1661 con una puntuación crítica CVSS de 9.8 permite a atacantes no autenticados ejecutar archivos arbitrarios en los servidores afectados, lo que podría provocar filtraciones de datos, la desfiguración del sitio web y el control total del sistema.
El plugin vulnerable, diseñado para mejorar el filtrado de productos de WooCommerce, presenta una vulnerabilidad de Inclusión de Archivos Locales (LFI) en versiones hasta la 1.3.6.5 (inclusive). Esta falla crítica reside en el parámetro «template» de la acción AJAX «woof_text_search», lo que permite a atacantes maliciosos inyectar y ejecutar cualquier código PHP presente en el servidor.
Solución
El fabricante del plugin ha generado un parche de seguridad y recomienda actualizar el plugin a la versión 1.3.6.6 en el siguiente enlace: