El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificación no autorizada de datos y pérdida de datos debido a la falta de una verificación de capacidad en la función ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, actualicen los valores de opciones del sitio de forma arbitraria a ‘descartadas’.
Los usuarios afectados por esta vulnerabilidad en el plugin WooCommerce Add to Cart Custom Redirect deben actualizar a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso de los contribuidores y roles superiores para reducir el riesgo de explotación. También es importante realizar un análisis de seguridad en busca de posibles actividades maliciosas en el sitio.
La falta de autorización en el plugin WooCommerce Add to Cart Custom Redirect hasta la versión 1.2.13 puede tener consecuencias graves para la integridad de los datos del sitio. Es fundamental que los usuarios tomen medidas rápidamente para mitigar el riesgo de posibles ataques.