El plugin Product Sort and Display for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función psad_update_product_cat_custom_meta_ajax en todas las versiones hasta, e incluyendo, la 2.4.1. Esto permite a atacantes no autenticados ocultar categorías de productos.
Los usuarios afectados por esta vulnerabilidad pueden tomar medidas para mitigar el riesgo de posibles ataques. Una solución temporal sería desactivar el plugin afectado hasta que se lance una actualización que corrija este problema. Además, se recomienda mantenerse atento a las actualizaciones de seguridad y parches proporcionados por el desarrollador del plugin.
Es fundamental para los propietarios de sitios web estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar medidas proactivas para proteger sus sitios contra posibles ataques. En este caso, la falta de una debida autorización en el plugin Product Sort and Display for WooCommerce puede ser explotada por atacantes, por lo que se recomienda seguir las recomendaciones mencionadas para garantizar la seguridad de su sitio web.