Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en Get Quote For Woocommerce – Request A Quote For Woocommerce <= 1.0.0 que permite Acceso no Autorizado a Descarga de Documentos

El plugin Get Quote For Woocommerce – Request A Quote For Woocommerce para WordPress es vulnerable a accesos no autorizados a datos de Cotización debido a la falta de una verificación de capacidad en la función ct_tepfw_wp_loaded en todas las versiones hasta, e incluyendo, la 1.0.0. Esto permite que atacantes no autenticados descarguen documentos PDF y CSV de Cotizaciones.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Get Quote For Woocommerce a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso a la función de descarga de PDF y CSV solo a usuarios autenticados para evitar posibles accesos no autorizados.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse de posibles vulnerabilidades. Además, es importante implementar medidas adicionales de seguridad, como la restricción de acceso a funciones críticas, para garantizar la integridad de los datos del sitio.

Related Article