La vulnerabilidad ‘Missing Authorization’ en el plugin One Click Order Re-Order para WordPress permite a atacantes autenticados, con acceso de nivel Subscriber y superior, modificar los ajustes del plugin, incluyendo la posibilidad de añadir Cross-Site Scripting almacenado.
El plugin One Click Order Re-Order para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la función ‘ced_ocor_save_general_setting’ en todas las versiones hasta, e incluyendo, la 1.1.9. Esto permite a atacantes autenticados, con acceso de nivel Subscriber y superior, cambiar los ajustes del plugin, incluyendo la posibilidad de añadir Cross-Site Scripting almacenado.
Es importante que los usuarios actualicen a la última versión del plugin One Click Order Re-Order lo antes posible para evitar posibles ataques. Además, se recomienda mantener siempre actualizados todos los plugins y temas de WordPress, así como seguir buenas prácticas de seguridad en la gestión de usuarios y permisos en el sitio web.