El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +10 Módulos – Todo en una Solución (anteriormente WooLentor) para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘woolentor_template_store’ en todas las versiones hasta, e incluyendo, la 2.8.1. Esto permite a atacantes autenticados, con acceso de colaborador o superior, acceder al nonce utilizado para acceder a esta función y establecer una plantilla en blanco como plantilla predeterminada.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo tomando las siguientes medidas: 1. Actualizar el plugin ShopLentor a la última versión disponible. 2. Restringir el acceso a usuarios con roles de contribuidor y superiores para reducir la posibilidad de que un atacante autenticado aproveche esta vulnerabilidad. 3. Monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotación de esta vulnerabilidad.
Es fundamental para la seguridad de un sitio web de WordPress estar al tanto de las vulnerabilidades en los plugins utilizados y tomar medidas proactivas para protegerse contra posibles ataques. En este caso, la correcta gestión de los roles de usuario y la actualización constante de plugins son clave para mitigar el riesgo de una autorización incorrecta a través de la función ‘woolentor_template_store’ en ShopLentor.