El plugin AliExpress Dropshipping con AliNext Lite para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en varias funciones en el archivo ImportAjaxController.php en todas las versiones hasta, e includas, la 3.3.5. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones como importar y modificar productos.
La falta de una verificación adecuada de capacidades en las funciones del archivo ImportAjaxController.php permite a usuarios autenticados, incluso con roles de nivel suscriptor, realizar acciones que deberían requerir un nivel de permisos superior. Esto puede llevar a una indebida importación y modificación de productos en un sitio web de comercio electrónico que utilice este plugin. Se recomienda a los usuarios actualizar a la última versión disponible del plugin y limitar el acceso a roles de usuario con permisos mínimos necesarios para evitar posibles explotaciones de esta vulnerabilidad.
Es crucial para la seguridad de tu sitio web de WordPress mantener siempre tus plugins actualizados y restringir los permisos de usuario a los necesarios para prevenir accesos no autorizados. En el caso de AliExpress Dropshipping con AliNext Lite <= 3.3.5, la actualización a la última versión disponible y la revisión de los roles de usuario son medidas importantes para mitigar el riesgo de posibles ataques.