La vulnerabilidad de Missing Authorization en el plugin WooCommerce Multilingual & Multicurrency para WordPress permite a atacantes autenticados, con acceso de nivel suscriptor y superior, modificar la configuración del plugin.
El plugin WooCommerce Multilingual & Multicurrency para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en algunas funciones como save_shipping_zone_method_from_ajax, switch_product_variations_language y update_woocommerce_shipping_settings_for_class_costs_from_ajax en versiones hasta, e incluyendo, la 5.3.6. Esto hace posible que los atacantes autenticados, con acceso de nivel suscriptor y superior, modifiquen la configuración del plugin.
Se recomienda a los usuarios actualizar a la última versión del plugin WooCommerce Multilingual & Multicurrency para evitar posibles ataques de modificación de datos no autorizados.