Se ha identificado una vulnerabilidad en el plugin ShopLentor para WordPress que permite la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ajax_dismiss en todas las versiones hasta, e incluyendo, la 2.8.8.
Esto posibilita que atacantes autenticados, con acceso de nivel contribuyente o superior, puedan establecer opciones de WordPress arbitrarias como ‘true’. Es importante tener en cuenta que esta vulnerabilidad puede ser explotada por atacantes con acceso de nivel suscriptor o cliente y superior si (1) el plugin WooCommerce está desactivado o (2) el acceso al panel de administración de WordPress está habilitado explícitamente para usuarios autenticados.
Es fundamental que los usuarios actualicen a la versión más reciente del plugin ShopLentor para corregir esta vulnerabilidad y consideren limitar el acceso de los roles de usuario para reducir el riesgo de explotación.