La vulnerabilidad de acceso incorrecto en el plugin WooCommerce Cloak Affiliate Links para WordPress permite la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘permalink_settings_save’ en todas las versiones hasta, e incluyendo, la 1.0.33. Esto permite que atacantes no autenticados modifiquen la base de enlaces de afiliados, redirigiendo el tráfico a sitios maliciosos a través de los enlaces de afiliados del plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin WooCommerce Cloak Affiliate Links a la última versión disponible, en este caso, la versión 1.0.34. Además, se recomienda mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles vulnerabilidades de seguridad. También es aconsejable revisar periódicamente la lista de plugins instalados y desactivar o eliminar aquellos que no se utilicen para reducir posibles puntos de exposición a ataques.
La falta de autorización adecuada en el plugin WooCommerce Cloak Affiliate Links permite a atacantes sin autenticación modificar los enlaces de afiliados de manera maliciosa. Es crucial que los usuarios tomen medidas para proteger sus sitios web, como mantener actualizados todos los plugins y temas, y eliminar aquellos que no sean necesarios para reducir la superficie de ataque.