El complemento 2Checkout Payment Gateway for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función sniff_ins en todas las versiones hasta, e incluyendo, la 6.2. Esto permite que atacantes no autenticados realicen cambios en pedidos y los marquen como pagados.
La falta de autorización en la función sniff_ins del complemento 2Checkout Payment Gateway for WooCommerce hasta la versión 6.2 permite que un atacante no autenticado realice cambios en pedidos y los marque como pagados. Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la versión más reciente tan pronto como sea posible. Además, se aconseja a los administradores de sitios web WordPress que implementen medidas de seguridad adicionales, como cortafuegos y monitoreo de actividades sospechosas, para protegerse de posibles ataques.
Es crucial mantener actualizados todos los complementos de WordPress para garantizar la seguridad de su sitio web. Al tomar medidas proactivas para protegerse contra vulnerabilidades conocidas, los propietarios de sitios web pueden reducir significativamente el riesgo de ataques cibernéticos y proteger la integridad de su negocio en línea.