La vulnerabilidad de Missing Authorization en el plugin de WooCommerce – Social Login para WordPress permite la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘woo_slg_login_email’ en todas las versiones hasta, e incluyendo, la 2.7.3. Esto hace posible que atacantes no autenticados cambien el rol predeterminado a Administrador al registrarse para una cuenta.
Los usuarios que utilicen el plugin de WooCommerce – Social Login deben actualizar a la última versión disponible para resolver esta vulnerabilidad. Además, se recomienda restringir el acceso a la administración del sitio solo a usuarios confiables y habilitar la autenticación de dos factores para agregar una capa adicional de seguridad.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para mitigar riesgos de seguridad, especialmente cuando se trata de vulnerabilidades que podrían permitir a un atacante obtener privilegios no autorizados en el sitio web.