El plugin WooCommerce Google Sheet Connector para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función execute_post_data en todas las versiones hasta, e incluyendo, la 1.3.11. Esto hace posible que atacantes no autenticados actualicen la configuración del plugin.
Para subsanar este problema, los usuarios afectados por esta vulnerabilidad en el plugin WordPress WooCommerce Google Sheet Connector deben actualizar a la última versión disponible, en este caso, la versión 1.3.12, que ha corregido esta falla de seguridad. Además, se recomienda a los administradores de sitios web revisar regularmente sus plugins en busca de actualizaciones y parches de seguridad para evitar posibles brechas de seguridad.
La falta de una verificación de capacidad en el plugin WooCommerce Google Sheet Connector puede ser explotada por atacantes no autenticados para modificar datos de forma no autorizada. Es crucial que los usuarios apliquen la actualización disponible y mantengan sus plugins actualizados para proteger sus sitios web de posibles compromisos de seguridad.