El plugin affiliate-toolkit – WordPress Affiliate Plugin para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en la función atkp_create_list() en todas las versiones hasta, e incluyendo, la 3.5.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen acciones no autorizadas como crear listas de productos.
El error de falta de autorización en el plugin affiliate-toolkit – WordPress Affiliate Plugin puede ser explotado por un atacante autenticado para realizar actividades maliciosas. Para solucionar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin. Además, pueden considerar restringir los permisos de los usuarios para limitar las funciones que pueden realizar.
Es crucial para los usuarios de affiliate-toolkit – WordPress Affiliate Plugin mantener su plugin actualizado y revisar regularmente las configuraciones de permisos para prevenir accesos no autorizados y posibles compromisos de seguridad.