El plugin ELEX WooCommerce Dynamic Pricing and Discounts para WordPress es vulnerable a accesos no autorizados a datos debido a la falta de una comprobación de capacidad en las funciones elex_dp_export_rules() y elex_dp_import_rules() en todas las versiones hasta, e incluyendo, la 2.1.7. Esto permite a atacantes no autenticados importar y exportar reglas de productos, además de obtener datos de phpinfo().
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin ELEX WooCommerce Dynamic Pricing and Discounts a la versión 2.1.8 o superior lo antes posible. Además, se sugiere restringir el acceso a las funciones mencionadas en el plugin a usuarios autenticados y con los permisos adecuados.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse de posibles vulnerabilidades como esta falta de autorización en el plugin ELEX WooCommerce Dynamic Pricing and Discounts. La seguridad de su sitio web es una responsabilidad compartida entre los desarrolladores y los usuarios finales.