El plugin Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobaciones de capacidades en varias funciones en el archivo class-cx-rest.php en todas las versiones hasta, e incluyendo, la 1.3.5. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen cupones del 100% de descuento, eliminen publicaciones, eliminen clientes potenciales y actualicen estados de cupones.
Los usuarios afectados por esta vulnerabilidad deben desactivar inmediatamente el plugin Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups y actualizar a la última versión disponible. Además, se recomienda revisar los permisos de los usuarios en el sitio web para limitar el acceso a funciones sensibles. Es importante mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles amenazas de seguridad.
La falta de autorización en el plugin Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups puede ser explotada por atacantes para llevar a cabo actividades maliciosas en un sitio web. Actuar rápidamente, desactivando el plugin y actualizándolo, junto con revisar los permisos de los usuarios, es crucial para proteger la integridad de un sitio WordPress.