La vulnerabilidad encontrada en el plugin MIMO Woocommerce Order Tracking para WordPress pone en riesgo la integridad de los datos debido a la falta de comprobación de capacidades en la función ‘mimo_update_provider’ en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, actualizar la información del proveedor de envíos, incluyendo la posibilidad de añadir Cross-Site Scripting almacenado.
Para solucionar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 1.0.3, donde se ha corregido este fallo de seguridad. Además, se aconseja a los usuarios revisar y limitar los permisos de los roles de usuario en su sitio de WordPress, manteniendo un control estricto sobre quién tiene la capacidad de realizar cambios en configuraciones críticas como la actualización de información de seguimiento de pedidos.
Es crucial para la seguridad de tu sitio web mantener todos tus plugins y temas actualizados a la última versión, ya que los desarrolladores suelen incluir correcciones de seguridad en cada actualización. Además, es importante restringir los permisos de usuario solo a aquellos que realmente necesitan realizar cambios en el sitio, para reducir el riesgo de vulnerabilidades como la encontrada en este plugin.