El plugin Order Tracking para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función send_test_email() en las versiones hasta, e incluyendo, la 3.3.11. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, envíen correos electrónicos de prueba.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Order Tracking a la última versión disponible. Además, se sugiere restringir el acceso de los roles de usuario en WordPress para limitar las capacidades de envío de correos electrónicos a roles específicos con la autorización adecuada.
Es esencial mantener todos los plugins y temas de WordPress actualizados para evitar posibles problemas de seguridad. Al tomar medidas proactivas, los usuarios pueden proteger sus sitios web de posibles ataques aprovechando vulnerabilidades conocidas.