La vulnerabilidad CVE-2024-7027 afecta al plugin WooCommerce – PDF Vouchers para WordPress en versiones hasta, e incluyendo, la 4.9.3. Esta vulnerabilidad permite eludir la autenticación a través de un código QR durante el login, lo que posibilita a atacantes no autenticados iniciar sesión como cualquier usuario Vendedor de Vales existente en el sitio, si tienen acceso al id de usuario.
La falta de verificación adecuada del usuario durante el login a través de un código QR en el plugin WooCommerce – PDF Vouchers hasta la versión 4.9.3 permite a los atacantes eludir la autenticación y acceder como Vendedor de Vales sin estar autenticados. Esto puede comprometer información sensible de usuarios y ventas. Se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible para mitigar este riesgo de seguridad.
Es crucial que los administradores de sitios web que utilicen el plugin WooCommerce – PDF Vouchers actualicen a la última versión de forma inmediata para protegerse de posibles ataques de elusión de autenticación. Además, se recomienda implementar medidas adicionales de seguridad, como limitar el acceso a usuarios privilegiados y monitorear de cerca cualquier actividad inusual en el sitio.