El plugin PDF Invoices and Packing Slips For WooCommerce para WordPress es vulnerable a Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.7 a través de la deserialización de entrada no segura a través del parámetro order_id. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, inyecten un Objeto PHP. No se ha detectado ninguna cadena POP conocida en el plugin vulnerable. Si una cadena POP está presente a través de un plugin adicional o tema instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin lo antes posible para mitigar el riesgo de explotación. Además, se recomienda mantener actualizados todos los plugins y temas de WordPress instalados, así como implementar medidas de seguridad adicionales, como la limitación de acceso a roles de usuario, la monitorización de registros de actividad y la realización de copias de seguridad periódicas del sitio web.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins y temas que utilizan, y tomen medidas proactivas para proteger sus sitios web de posibles explotaciones. Mantenerse informado sobre las actualizaciones de seguridad y seguir las mejores prácticas en la gestión de plugins y temas es crucial para mantener la integridad y seguridad de un sitio WordPress.