El plugin Order Tracking para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función send_test_email() en versiones hasta, e incluyendo, la 3.3.11. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan enviar correos de prueba.
Es importante que los usuarios actualicen su plugin Order Tracking a la última versión disponible lo antes posible para mitigar este riesgo de seguridad. Además, se recomienda restringir los permisos de acceso a la función send_test_email() solo a roles de usuario de confianza, como administradores o editores. Asimismo, se puede considerar la implementación de medidas adicionales de seguridad, como la revisión regular de registros de actividad para detectar posibles intentos de explotación de esta vulnerabilidad.
La falta de autorización en la función send_test_email() del plugin Order Tracking puede ser explotada por atacantes autenticados para enviar correos electrónicos de prueba de forma no autorizada. Para protegerse, se deben tomar medidas proactivas para limitar el acceso a esta función y mantener el plugin actualizado en todo momento.