Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en Print Invoice & Delivery Notes for WooCommerce <= 5.4.0 – Falta de Autorización para Eliminar el Logo

La vulnerabilidad CVE-2024-12210 en el plugin Print Invoice & Delivery Notes for WooCommerce para WordPress permite a usuarios autenticados con nivel de acceso de Suscriptor o superior eliminar el logo de la tienda de forma no autorizada.

El plugin Print Invoice & Delivery Notes for WooCommerce hasta la versión 5.4.0 no realiza una verificación de capacidades en la acción AJAX ‘wcdn_remove_shoplogo’, lo que abre la puerta a ataques de modificación no autorizada de datos. Esto significa que usuarios autenticados con nivel de acceso de Suscriptor o superior pueden eliminar el logo de la tienda sin permisos necesarios. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible y restringir el acceso a roles de usuario con capacidades innecesarias.
Es fundamental mantener siempre actualizados los plugins de WordPress para protegerse contra posibles vulnerabilidades de seguridad. En este caso, la actualización a la versión más reciente del plugin Print Invoice & Delivery Notes for WooCommerce es crucial para evitar que usuarios malintencionados eliminen el logo de la tienda de forma no autorizada.

Related Article