El plugin de WordPress Shopping Cart & eCommerce Store es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función de webhook en todas las versiones hasta, e incluyendo, la 5.7.8. Esto hace posible que atacantes no autenticados modifiquen estados de pedidos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantenerlo actualizado periódicamente. Además, es importante restringir el acceso a la administración del sitio web solo a usuarios confiables y utilizar medidas de seguridad adicionales como firewalls y plugins de seguridad.
Es crucial abordar esta vulnerabilidad de falta de autorización lo más pronto posible para proteger la integridad de los datos y la seguridad de la tienda en línea. Asegurarse de seguir buenas prácticas de seguridad y estar al tanto de las actualizaciones de software puede ayudar a prevenir ataques cibernéticos.