El plugin WooCommerce UPS Shipping – Live Rates and Access Points para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función delete_oauth_data en todas las versiones hasta, e incluyendo, la 2.3.11. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen la clave de API del plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la versión más reciente disponible. Además, se recomienda a los administradores del sitio web revisar y restringir los permisos de los roles de usuario para limitar el acceso a funciones sensibles del plugin. La implementación de medidas de seguridad adicionales, como la autenticación de dos factores, también puede ayudar a mitigar el riesgo de explotación.
La falta de autorización en el reseteo de la clave de API del plugin WooCommerce UPS Shipping – Live Rates and Access Points pone en riesgo la integridad de los datos del sitio web. Es fundamental tomar medidas proactivas para garantizar la seguridad y protección de la información sensible.