CVE-2026-7225

Descripción de la Vulnerabilidad

CVE-2026-7225 es una vulnerabilidad identificada en el sistema SourceCodester Pizzafy Ecommerce System 1.0, que afecta específicamente la función delete_menu del archivo /admin/ajax.php?action=delete_menu. La vulnerabilidad permite a un atacante manipular el parámetro ID para realizar inyección de SQL, lo que podría permitir el acceso no autorizado a datos sensibles o la modificación de registros críticos. El ataque puede ser ejecutado remotamente, y el exploit ha sido made público, lo que eleva el riesgo de aprovechamiento por parte de actores maliciosos.

Sistemas Afectados

La vulnerabilidad afecta directamente a la versión 1.0 del sistema SourceCodester Pizzafy Ecommerce System. Usuarios que estén utilizando esta versión en producción o en entornos de desarrollo sin aplicar correcciones de seguridad estarían expuestos a posibles ataques.

Impacto y Exploitabilidad

La puntuación CVSS de 7.3 (HIGH) refleja la gravedad del impacto de esta vulnerabilidad. La inyección de SQL permite a un atacante realizar operaciones no autorizadas, como la lectura de datos sensibles o la modificación de registros críticos. Dado que el exploit está disponible públicamente, los ataques pueden ser lanzados por actores maliciosos con poco esfuerzo. La vulnerabilidad se explota a través de una entrada remota, lo que amplía su alcance.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación recomendada incluye aplicar actualizaciones de seguridad para la versión SourceCodester Pizzafy Ecommerce System 1.0, si existen parches oficiales. En ausencia de información específica sobre correcciones, se recomienda validar entradas de usuarios con filtros estrictos y limitar el acceso a funcionalidades críticas. Los administradores deben monitorear sistemas expuestos a vulnerabilidades similares y considerar la actualización al siguiente versión estable del software.