La vulnerabilidad en el plugin Woo Total Sales para WordPress permite el acceso no autorizado a datos debido a la falta de una comprobación de capacidad en la función get_orders_archive() en todas las versiones hasta, e incluyendo, la 3.1.4. Esto hace posible que atacantes no autenticados puedan recuperar informes de ventas de la tienda.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible para evitar posibles accesos no autorizados. Además, se recomienda restringir el acceso a la administración del sitio solo a usuarios autorizados y mantener una política de contraseñas seguras.
Es crucial para los propietarios de sitios web de WooCommerce mantener sus plugins actualizados y seguir las prácticas recomendadas de seguridad para proteger sus datos y la privacidad de sus clientes.