Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Escalada de Privilegios en WooCommerce Order Proposal <= 2.0.5

La vulnerabilidad de escalada de privilegios en el plugin WooCommerce Order Proposal para WordPress afecta a todas las versiones hasta la 2.0.5, permitiendo a atacantes autenticados con acceso de nivel Shop Manager o superior iniciar sesión en WordPress como cualquier usuario, incluidos administradores.

La vulnerabilidad se debe a la implementación incorrecta de la función allow_payment_without_login. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se aconseja revisar regularmente los permisos de los usuarios y limitar el acceso de acuerdo con las funciones y responsabilidades de cada uno.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades como esta. La seguridad de un sitio web es responsabilidad de sus propietarios y administradores, por lo que es importante tomar medidas proactivas para garantizar la integridad y protección de la plataforma.

Related Article