El complemento WooCommerce Conversion Tracking para WordPress presenta una vulnerabilidad de modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘wcct_install_happy_addons’ en versiones hasta y incluyendo la 2.0.11. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, instalar el complemento Happy Elementor Addons.
La vulnerabilidad de autorización faltante en el complemento WooCommerce Conversion Tracking permite a atacantes autenticados de nivel suscriptor y superior, modificar datos sin autorización. Esto se debe a la falta de una verificación de capacidad en la función ‘wcct_install_happy_addons’. Por lo tanto, los atacantes pueden aprovechar esta debilidad para instalar el complemento Happy Elementor Addons de forma no autorizada.
Para mitigar este problema, se recomienda actualizar a la última versión del complemento WooCommerce Conversion Tracking lo antes posible. Además, se debe restringir el acceso de suscriptores y roles superiores a la instalación de complementos para prevenir ataques similares en el futuro.
La falta de autorización en el complemento WooCommerce Conversion Tracking puede permitir la instalación no autorizada del complemento Happy Elementor Addons. Para garantizar la seguridad de la aplicación WordPress, es crucial mantener el complemento actualizado y limitar los privilegios de los usuarios para evitar el uso malintencionado de funciones y la modificación no autorizada de datos.