El plugin WP eCommerce para WordPress es vulnerable a la creación arbitraria de publicaciones no autorizadas debido a la falta de una comprobación de capacidad en la función check_for_saas_push() en todas las versiones hasta, e incluyendo, la 3.15.1. Esto permite que atacantes no autenticados creen publicaciones arbitrarias con contenido arbitrario.
Los usuarios afectados por esta vulnerabilidad en WP eCommerce deben actualizar a la última versión disponible, en este caso, la 3.15.2, que soluciona este problema de seguridad. Además, se recomienda restringir el acceso al backend de WordPress solo a usuarios autorizados para prevenir posibles ataques de creación de publicaciones arbitrarias.
Es crucial que los usuarios de WP eCommerce estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web de posibles ataques. Mantener el plugin actualizado y restringir el acceso al backend son pasos fundamentales para mitigar el riesgo de explotación de esta falla de seguridad.