La vulnerabilidad CVE-2024-1677 en el plugin Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce para WordPress permite el acceso no autorizado, modificación y pérdida de datos debido a una verificación de permisos inadecuada en 42 funciones AJAX separadas en todas las versiones hasta 3.4.6.
Esto posibilita que atacantes autenticados, con acceso de suscriptor y superior, controlen completamente el plugin, lo que incluye la capacidad de modificar la configuración y perfiles del plugin, así como crear, editar, recuperar y eliminar plantillas y códigos de barras.
Se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la versión 3.4.7, para mitigar el riesgo de vulnerabilidad por falta de autorización. Además, se debe monitorear de cerca cualquier actividad sospechosa en el panel de administración de WordPress.