El plugin Buy one click WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la acción AJAX buy_one_click_import_options en todas las versiones hasta, e incluyendo, la 2.2.9. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, importar configuraciones del plugin.
La falta de una verificación de capacidades adecuada en la acción AJAX mencionada anteriormente permite a usuarios autenticados con roles de Suscriptor y superiores importar configuraciones del plugin sin la autorización adecuada. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Buy one click WooCommerce a la versión 2.3.0 o superior, donde se ha corregido este problema. Además, se recomienda restringir el acceso a roles de usuario con privilegios mínimos necesarios para reducir el riesgo de explotación.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse de posibles vulnerabilidades de seguridad. Al tomar medidas proactivas, como actualizar regularmente los plugins y restringir los privilegios de los usuarios, se puede reducir significativamente el riesgo de compromiso de la seguridad del sitio web.