El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce en WordPress es vulnerable a un acceso no autorizado debido a la falta de verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 1.0.6.1. Esto permite que los suscriptores y usuarios de mayor nivel ejecuten funciones destinadas para uso administrativo.
La versión vulnerable del complemento Active Products Tables for WooCommerce permite que los suscriptores y usuarios con niveles de acceso superiores ejecuten funciones que están destinadas a ser utilizadas solo por los administradores del sitio web.
Esta falta de autorización puede conducir a un posible abuso de funciones sensibles y comprometer la seguridad del sitio web. Un atacante podría usar esta vulnerabilidad para realizar acciones maliciosas, como modificar productos, eliminar registros o incluso tomar el control completo del sitio.
Para subsanar este problema, se recomienda actualizar el complemento a la última versión disponible (si existiese). También es importante limitar los privilegios de los usuarios a solo lo que necesitan para su función específica y asegurarse de que todas las funciones críticas estén correctamente protegidas mediante una verificación de capacidad adecuada.
La falta de verificación de capacidad en el complemento Active Products Tables for WooCommerce puede permitir que usuarios no autorizados ejecuten funciones que deberían ser exclusivas para administradores. Para proteger el sitio web, se debe actualizar el complemento a la última versión y limitar los privilegios de los usuarios de acuerdo a sus roles. Además, es fundamental implementar una verificación sólida de capacidades en todas las funciones críticas del sitio.