El plugin WooCommerce Product Table Lite para WordPress es vulnerable a la modificación no autorizada de títulos de publicaciones debido a la falta de una comprobación de capacidad en la función wcpt_presets__duplicate_preset_to_table en todas las versiones hasta, e incluyendo, la 3.5.1. Esto permite a atacantes autenticados con acceso de suscriptor y superior cambiar títulos de publicaciones arbitrarias. La falta de sanitización puede llevar a un Cross-Site Scripting Almacenado cuando un administrador lo visualiza a través de la WooCommerce Product Table.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WooCommerce Product Table Lite a la última versión disponible, la cual debería contener el parche de seguridad necesario para solucionar esta vulnerabilidad. Además, se aconseja a los administradores del sitio mantener sus plugins y temas actualizados regularmente, y estar atentos a posibles alertas de seguridad relacionadas con las extensiones que utilizan en sus sitios.
La falta de una adecuada autorización en el plugin WooCommerce Product Table Lite hasta la versión 3.5.1 representa un riesgo para la integridad y seguridad de los sitios web basados en WordPress. Mantener los plugins actualizados y seguir buenas prácticas de seguridad es esencial para prevenir incidentes de seguridad como el descrito en este reporte de vulnerabilidad.