El complemento Ultimate Gift Cards for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en varios puntos finales de la API REST, como /wp-json/gifting/recharge-giftcard en todas las versiones hasta, e incluyendo, la versión 3.0.6.
Esto permite que atacantes no autenticados recarguen el saldo de una tarjeta de regalo sin realizar un pago, así como reducir saldos de tarjetas de regalo sin comprar nada. Para protegerse contra esta vulnerabilidad, los usuarios deben actualizar el complemento a la última versión disponible y configurar adecuadamente los permisos de la API REST para restringir el acceso no autorizado a las funciones de recarga de tarjetas de regalo.
Mantener actualizados los complementos es crucial para garantizar la seguridad de su sitio web. Al tomar medidas proactivas como actualizar regularmente los complementos y configurar adecuadamente los permisos de la API, los usuarios pueden proteger sus sitios de posibles ataques y vulnerabilidades.