El plugin Thank You Page Customizer for WooCommerce – Aumenta tus Ventas para WordPress presenta una vulnerabilidad de falta de autorización en todas las versiones hasta, e incluyendo, la 1.1.2 a través de la función apply_layout debido a la ausencia de una verificación de capacidad. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, recuperen datos de pedidos arbitrarios que pueden contener información personal identificable (PII).
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se aconseja restringir el acceso a la función apply_layout a roles de usuario con capacidades específicas, como administradores o roles personalizados con permisos limitados para garantizar que solo usuarios autorizados puedan exportar datos de pedidos.
La falta de autorización en el plugin Thank You Page Customizer for WooCommerce – Aumenta tus Ventas hasta la versión 1.1.2 plantea un riesgo significativo para la privacidad de los datos de los usuarios. Es fundamental tomar medidas preventivas para proteger la información confidencial y garantizar la seguridad de los datos en todo momento.