El plugin EU/UK VAT Manager para WooCommerce en WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función alg_wc_eu_vat_exempt_vat_from_admin() en todas las versiones hasta, e incluyendo, la 2.12.12. Esto permite que atacantes no autenticados actualicen el estado del IVA para cualquier orden.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin EU/UK VAT Manager para WooCommerce a la versión 2.12.13 o posterior, ya que el desarrollador ha parcheado esta vulnerabilidad. Además, se recomienda a los administradores del sitio implementar medidas adicionales de seguridad, como limitar el acceso a la administración del sitio solo a usuarios autorizados y mantener el software actualizado.
Es fundamental mantener los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad. Al tomar medidas proactivas y seguir las mejores prácticas de seguridad, los usuarios pueden reducir significativamente el riesgo de sufrir ataques cibernéticos.