Recopilación de vulnerabilidades WordPress.

Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce <= 1.0.6.1 – Cross-Site Request Forgery

El complemento Active Products Tables for WooCommerce. Tablas de productos profesionales para la tienda WooCommerce para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.0.6.1. Esto se debe a la falta de validación de nonce o a una validación incorrecta en varias funciones correspondientes a acciones AJAX. Esto hace posible que atacantes no autenticados invoquen esas funciones mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.

El Cross-Site Request Forgery es una vulnerabilidad de seguridad que permite a los atacantes realizar acciones no autorizadas en nombre de un usuario autenticado. En el caso del complemento Active Products Tables for WooCommerce, esta vulnerabilidad permite que atacantes no autenticados realicen acciones en la tienda WooCommerce de un sitio web comprometido.
La vulnerabilidad de Cross-Site Request Forgery en el complemento Active Products Tables for WooCommerce puede comprometer la seguridad de una tienda WooCommerce en WordPress. Es importante tener en cuenta las medidas de seguridad mencionadas anteriormente para protegerse contra este tipo de ataques. Mantener el complemento actualizado y estar alerta frente a posibles amenazas ayudará a reducir el riesgo de un ataque exitoso.

Related Article