Recopilación de vulnerabilidades WordPress.

Easy Digital Downloads 3.1 – 3.3.4 – Problema de Autorización Incorrecta para Evitar la Barrera de Pago

El plugin Easy Digital Downloads para WordPress es vulnerable a una Autorización Incorrecta en las versiones 3.1 a través de 3.3.4. Esto se debe a la falta de suficientes comprobaciones de validación dentro de la función ‘verify_guest_email’ para asegurar que el usuario solicitante es el destinatario previsto del recibo de compra. Esto hace posible que atacantes no autenticados eviten las restricciones de seguridad previstas y vean los recibos de otros usuarios, que contienen un enlace para descargar contenido de pago. La explotación exitosa requiere conocer la dirección de correo electrónico de otro cliente, así como el ID del archivo del contenido que compraron.

Para subsanar este problema, se recomienda a los usuarios de Easy Digital Downloads que actualicen su plugin a la versión más reciente disponible. Además, se recomienda restringir el acceso a las páginas de recibos de compra a través de la configuración de permisos adecuados en WordPress. Los administradores de sitios también deben estar atentos a cualquier actividad sospechosa relacionada con la visualización de recibos de compra.
Es crucial que los propietarios de sitios web que utilizan Easy Digital Downloads tomen medidas proactivas para proteger la información confidencial de sus clientes y evitar posibles ataques de autorización incorrecta. La actualización regular del software y la configuración adecuada de permisos son pasos clave en la prevención de este tipo de vulnerabilidades.

Related Article