El plugin 360 Javascript Viewer para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades y exposición de nonce en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.7.12. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen los ajustes del plugin.
Se recomienda a los usuarios de este plugin que actualicen a la última versión disponible, la cual debería contener una corrección para este problema de seguridad. Además, es importante restringir el acceso a los ajustes del plugin solo a roles de usuario autorizados y revisar regularmente los registros de actividad del sitio en busca de comportamientos sospechosos.
Es crucial mantener siempre actualizados todos los plugins de WordPress y seguir prácticas de seguridad recomendadas para prevenir posibles ataques en el sitio web.