El plugin Buy one click WooCommerce para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidad en la acción AJAX buy_one_click_export_options en todas las versiones hasta, e incluyendo, la 2.2.9. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, exportar las configuraciones del plugin.
La vulnerabilidad CVE-2024-10852 afecta al plugin Buy one click WooCommerce en todas las versiones hasta la 2.2.9. Los usuarios con roles de Suscriptor o superiores pueden aprovechar esta vulnerabilidad para exportar configuraciones del plugin sin la debida autorización. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible y restringir los permisos de usuarios con roles de Suscriptor y superiores para acceder a configuraciones sensibles.
Es crucial mantener actualizados todos los plugins y temas en WordPress para garantizar la seguridad de tu sitio. Además, es importante revisar y ajustar los permisos de los usuarios para limitar posibles accesos no autorizados. La seguridad de tu sitio web es responsabilidad de todos los involucrados en su gestión.