El plugin Order Tip para WooCommerce en WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidades en la función export_tips_to_csv() en todas las versiones hasta, e incluyendo, la 1.3.1. Esto permite a atacantes no autenticados exportar las tarifas de pedido del plugin.
La vulnerabilidad identificada como CVE-2024-1119 permite a atacantes no autenticados exportar las tarifas de pedido del plugin Order Tip para WooCommerce. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la versión 1.3.2. Además, se sugiere revisar constantemente la seguridad de los plugins instalados y las actualizaciones de seguridad correspondientes.
Mantener los plugins actualizados y realizar auditorías de seguridad periódicas en WordPress son prácticas fundamentales para proteger tu sitio web de posibles vulnerabilidades como la identificada en el plugin Order Tip para WooCommerce.