1. Actualizar el plugin a la última versión disponible, que corrija esta vulnerabilidad.
2. Limitar el acceso a los roles de suscriptor y superiores, solo permitiendo a usuarios de confianza exportar órdenes.
3. Implementar medidas adicionales de seguridad, como un firewall o un plugin de seguridad, para proteger el sitio contra accesos no autorizados.
Ultimas Vulnerabilidades
- Dollie Hub – Construye tu propia plataforma de nube de WordPress <= 6.2.0 – Divulgación de Publicaciones Autenticadas (Contribuidor+)
- SearchIQ – La Solución de Búsqueda <= 4.6 – Cross-Site Scripting Almacenado Autenticado (Contributor+)
- Contact Form, Encuestas y Constructor de Formularios – MightyForms <= 1.3.9 – Cross-Site Scripting Almacenado (Autenticado como Contributor+)
- Funnelforms Free <= 3.7.4.1 – Inyección de Objetos PHP Autenticada (Colaborador+)
- Posti Shipping <= 3.10.3 – CSRF a XSS almacenado a través de la función generate_notices_html
- Eleblog – Elementor Blog And Magazine Addons <= 1.8 – Falta de Autorización para la Desactivación de Usuarios Autenticados (Suscriptores+)
- Botón de Chat Pulsante <= 1.3.6 – Falsificación de Petición entre Sitios a Scripting entre Sitios Almacenados
- Vulnerabilidad en Authors List <= 2.0.4 – Ejecución de Código de Shortcode Arbitrario no Autenticado a través de update_authors_list_ajax
- Videos Responsivos <= 2.1 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
- Vulnerabilidad de SG Helper <= 1.0 – Cross-Site Scripting almacenado autenticado (Administrador+) a través de la carga de archivos SVG
- NPS Computy <= 2.8.0 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Reflejo de Scripting entre Sitios en Goodlayers Core <= 2.0.7 a través de 'font-family'
- Gestor de archivos avanzado <= 5.2.10 – Carga de Archivos Arbitrarios Autenticados (Subscriber+)
- Vulnerabilidad en Charity Addon for Elementor <= 1.3.2 – Divulgación de Posts Autenticados (Contributor+)
- Vulnerabilidad de XSS almacenado en WP Mailster <= 1.8.17.0 – Autenticado (Contribuidor+) Cross-Site Scripting
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343