Para subsanar este problema, se recomienda a los usuarios actualizar el complemento Sunshine Photo Cart a la última versión disponible. Además, se recomienda limitar el acceso a la función ‘invoice’ solo a usuarios autenticados o emplear un sistema de autenticación adicional. También es importante contar con un sistema de seguridad robusto en el servidor que bloquee los intentos de acceso no autorizados y monitoree las actividades sospechosas. Mantenerse actualizado sobre las vulnerabilidades conocidas y seguir las mejores prácticas de seguridad al configurar y administrar el complemento Sunshine Photo Cart también es fundamental para proteger los datos sensibles de los clientes.
Ultimas Vulnerabilidades
- Vulnerabilidad en Everest Backup – WordPress Cloud Backup Plugin
- Contact Form 7 – Extensión de Texto Dinámico <= 4.5 – Divulgación de Información a través de Shortcode
- Exposición de Información Sensible en Ultimate Bootstrap Elements for Elementor <= 1.4.6 – Autenticado (Contribuidor+) Vulnerabilidad de Divulgación de Información Sensible
- Tickera – WordPress Event Ticketing <= 3.5.4.4 – Ejecución de código de shortcode arbitrario no autenticado
- Vulnerabilidad de Cross-Site Scripting en XT Floating Cart for WooCommerce <= 2.8.2
- Vulnerabilidad de Divulgación de Información Sensible en el Plugin 140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6
- Vulnerabilidad en Zotpress <= 7.3.12 – Autorización faltante
- Vulnerabilidad de Inyección SQL en el plugin Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery para WordPress
- Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Photo Gallery by 10Web <= 1.8.30
- Vulnerabilidad de Autenticación en Plugin de Social Login para WordPress/WooCommerce
- Vulnerabilidad de Cross-Site Scripting en Basticom Framework <= 1.5.0
- Vulnerabilidad de XSS Reflejado en Seriously Simple Podcasting <= 3.5.0 a través del parámetro add_query_arg
- Vulnerabilidad en WooCommerce Report <= 1.5.1 – Actualización arbitraria de opciones mediante Cross-Site Request Forgery
- Bypass de Autenticación en Loginizer Security and Loginizer <= 1.9.2
- Vulnerabilidad de Cross-Site Scripting en Shortcodes Blocks Creator Ultimate
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343