Recopilación de vulnerabilidades WordPress.

MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización

El complemento MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution para WordPress es vulnerable a acceso no autorizado debido a la falta de comprobaciones de capacidades en varias funciones como ‘marketking_delete_team_member’, ‘marketkingrejectuser’, ‘marketking_save_profile_settings’, y muchas más en todas las versiones hasta, e incluyendo, la 2.0.00. Esto hace posible que atacantes no autenticados eliminen usuarios, actualicen configuraciones, aprueben usuarios, y más.

La falta de autorización en el complemento MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution hasta la versión 2.0.00 puede ser explotada por atacantes sin autenticar para llevar a cabo acciones maliciosas en el sitio web afectado. Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la última versión disponible. Además, se recomienda implementar medidas de seguridad adicionales, como la limitación de acceso a la administración del sitio solo a usuarios autorizados.
Es crucial que los usuarios de MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution tomen medidas inmediatas para proteger sus sitios web de posibles ataques explotando la falta de autorización en versiones anteriores a la 2.0.00. Mantener el complemento actualizado y seguir las mejores prácticas de seguridad en WordPress son pasos esenciales para proteger la integridad de un sitio.

Related Article