El plugin de Pasarela de Pago de Payflex para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidades en la función payment_callback() en todas las versiones hasta, e incluyendo, la 2.5.0. Esto permite a atacantes no autenticados actualizar el estado de los pedidos, lo que potencialmente puede llevar a la pérdida de ingresos.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger su tienda en línea. Se recomienda desactivar el plugin de Payflex Payment Gateway y contactar al desarrollador para obtener una actualización que solucione este problema. Además, se debe monitorear de cerca los pedidos y transacciones realizadas a través de la pasarela de pago para detectar posibles actividades sospechosas.
Es crucial mantenerse al tanto de las actualizaciones de seguridad de los plugins utilizados en WordPress para evitar posibles brechas de seguridad. Al tomar medidas proactivas para proteger su sitio web, los usuarios pueden reducir significativamente el riesgo de sufrir ataques cibernéticos y proteger la integridad de su negocio en línea.