El plugin WC Price History for Omnibus para WordPress es vulnerable a accesos no autorizados debido a la falta de una verificación de capacidad en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 2.1.3. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, ver y modificar datos de historial.
La falta de una comprobación adecuada de la capacidad en las acciones AJAX expone la información del historial de precios a usuarios no autorizados. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda a los administradores del sitio restringir los niveles de acceso de los usuarios y monitorear de cerca cualquier actividad sospechosa en el plugin WC Price History for Omnibus.
Es crucial mantener todos los plugins de WordPress actualizados para protegerse de posibles vulnerabilidades de seguridad. En el caso del plugin WC Price History for Omnibus, la instalación de la última versión y la implementación de una política de acceso meticulosa pueden ayudar a mitigar el riesgo de accesos no autorizados.