El plugin de Customer Reviews for WooCommerce para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ‘woocommerce_json_search_coupons’. Esto permite a los atacantes con acceso de nivel suscriptor ver códigos de cupón.
La falta de autorización en la función ‘woocommerce_json_search_coupons’ del plugin Customer Reviews for WooCommerce permite a los suscriptores y roles de usuario superiores ver y buscar códigos de cupón de manera no autorizada. Los usuarios deben actualizar el plugin a la última versión disponible y limitar el acceso a los roles de suscriptor solo a aquellos confiables y que realmente necesitan esa capacidad. Además, se recomienda revisar regularmente los permisos y capacidades de los roles de usuario para evitar posibles vulnerabilidades de seguridad.
Es crucial tomar medidas para proteger la seguridad de tu sitio web y los datos de tus usuarios. Mantén todos tus plugins actualizados y revisa constantemente los permisos de tus usuarios para garantizar que solo aquellos que lo necesiten tengan acceso a funciones sensibles como la visualización de códigos de cupón.