El plugin WooCommerce Tools para WordPress es vulnerable a la modificación de datos no autorizada debido a la falta de una comprobación de capacidad en la función woocommerce_tool_toggle_module() en todas las versiones hasta, e incluyendo, la 1.2.9. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, desactiven módulos de plugin arbitrarios.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de que solo los roles de usuario adecuados tengan acceso para desactivar módulos de plugin. Además, se recomienda actualizar el plugin WooCommerce Tools a la versión más reciente disponible para mitigar esta vulnerabilidad.
Es fundamental proteger los sitios web de WordPress aplicando prácticas de seguridad sólidas y manteniendo todos los plugins y temas actualizados para evitar posibles vulnerabilidades como la descrita en este informe.