Recopilación de vulnerabilidades WordPress.

UPS Live Rates and Access Points <= 2.3.11 – Falta de Autorización para Restablecer Clave de API del Plugin

El plugin WooCommerce UPS Shipping – Live Rates and Access Points para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función delete_oauth_data en todas las versiones hasta, e incluyendo, la 2.3.11. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen la clave de API del plugin.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la versión más reciente disponible. Además, se recomienda a los administradores del sitio web revisar y restringir los permisos de los roles de usuario para limitar el acceso a funciones sensibles del plugin. La implementación de medidas de seguridad adicionales, como la autenticación de dos factores, también puede ayudar a mitigar el riesgo de explotación.
La falta de autorización en el reseteo de la clave de API del plugin WooCommerce UPS Shipping – Live Rates and Access Points pone en riesgo la integridad de los datos del sitio web. Es fundamental tomar medidas proactivas para garantizar la seguridad y protección de la información sensible.

Related Article