El plugin Simple Ecommerce Shopping Cart para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en las acciones ‘save_settings’, ‘export_csv’ y ‘simpleecommcart-action’ en todas las versiones hasta, e incluyendo, la 3.1.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar la configuración de los plugins y recuperar datos de pedidos y registros (los cuales también son accesibles para usuarios no autenticados).
Para subsanar esta vulnerabilidad, se recomienda a los usuarios instalar la última versión del plugin Simple Ecommerce Shopping Cart, en la que se han corregido estas fallas de seguridad. Además, se debe asegurar de que solo usuarios con el nivel de acceso adecuado tengan la capacidad de realizar cambios en la configuración del plugin y acceder a datos sensibles.
Es crucial mantener actualizados todos los plugins de WordPress y solo otorgar los privilegios necesarios a los usuarios para prevenir posibles accesos no autorizados. La seguridad en la gestión de plugins es fundamental para proteger la integridad de un sitio web y la información de sus usuarios.