El plugin de Duitku Payment Gateway para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función check_duitku_response en todas las versiones hasta, e incluyendo, la 2.11.4. Esto permite que atacantes no autenticados cambien el estado de pago de pedidos a fallidos.
La falta de control de acceso adecuado en el plugin Duitku Payment Gateway abre la puerta a posibles ataques por parte de usuarios no autorizados. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se debe monitorear de cerca cualquier cambio en el estado de pago de los pedidos para detectar posibles actividades maliciosas.
Es fundamental para la seguridad de su sitio web de WordPress mantener todos los plugins y temas actualizados para evitar la explotación de vulnerabilidades conocidas. La falta de autorización en check_duitku_response en Duitku Payment Gateway es un ejemplo de cómo una simple omisión puede tener graves consecuencias en la integridad de los datos de sus clientes.