Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en Yaad Sarig Payment Gateway For WC <= 2.2.4 – Falta de Autorización para Lectura/Borrado de Logs por Usuarios Autenticados (Suscriptores+)

El plugin Yaad Sarig Payment Gateway For WC para WordPress es vulnerable a la modificación y acceso no autorizado de datos debido a la falta de verificación de capacidades en las funciones yaadpay_view_log_callback() y yaadpay_delete_log_callback() en todas las versiones hasta, e incluyendo, la 2.2.4. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, ver y borrar logs.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en este caso, a la versión 2.2.5 o posterior. Este paso es esencial para proteger los datos sensibles de los usuarios y prevenir posibles futuros ataques. Además, se recomienda a los administradores del sitio que revisen regularmente los registros de actividad del plugin y que limiten el acceso de los usuarios a funciones que no son necesarias para sus tareas diarias.
Es crucial que los propietarios de sitios web afectados por esta vulnerabilidad tomen medidas inmediatas para mitigar el riesgo de exposición de datos. Al implementar las soluciones mencionadas anteriormente, se puede fortalecer la seguridad del sitio y proteger la información confidencial de los usuarios.

Related Article