Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Privilegios en WooCommerce Point of Sale <= 6.1.0

La vulnerabilidad CVE-2024-11281 en el plugin WooCommerce Point of Sale para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 6.1.0. Esto se debe a una validación insuficiente en el valor ‘logged_in_user_id’ cuando los valores de opción están vacíos y la capacidad para que los atacantes cambien el correo electrónico de cuentas de usuario arbitrarias.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin WooCommerce Point of Sale (si está disponible) para corregir este problema. Además, se recomienda implementar medidas de seguridad adicionales, como la limitación de los privilegios de los usuarios y la monitorización regular de cambios en los correos electrónicos de usuario para detectar posibles actividades maliciosas.
Es fundamental que los usuarios de WooCommerce Point of Sale estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web de posibles ataques de escalada de privilegios. La seguridad debe ser una prioridad en la gestión de cualquier plataforma en línea para garantizar la integridad de los datos y la privacidad de los usuarios.

Related Article