El tema Orchid Store para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘orchid_store_activate_plugin’ en todas las versiones hasta, e incluyendo, la 1.5.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, activen el plugin Addonify Floating Cart For WooCommerce si está instalado.
Los usuarios afectados por esta vulnerabilidad deben actualizar su tema Orchid Store a la última versión disponible lo antes posible para mitigar el riesgo de modificación no autorizada de datos. Además, es recomendable revisar los permisos de usuario en el sitio web de WordPress para garantizar que solo los usuarios autorizados tengan acceso a la activación de plugins.
Es fundamental para los administradores de sitios web de WordPress mantener sus temas y plugins actualizados para protegerse contra vulnerabilidades conocidas, como la falta de autorización en la activación de plugins. La seguridad de los sitios web es una preocupación constante y requiere una atención proactiva para evitar posibles violaciones de datos y compromisos de seguridad.