El plugin Awesome Support – WordPress HelpDesk & Support es vulnerable a accesos no autorizados debido a una verificación de capacidades faltante en la función wpas_get_users() conectada a través de AJAX en todas las versiones hasta y incluyendo la 6.1.7. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, obtengan información de usuarios como direcciones de correo electrónico.
La vulnerabilidad de autorización faltante en el plugin Awesome Support – WordPress HelpDesk & Support (versión <= 6.1.7) permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan recuperar información confidencial de usuarios almacenada en el sitio web. Esto incluye direcciones de correo electrónico que podrían utilizarse para realizar ataques de phishing o spam.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, es importante asegurarse de que todos los usuarios registrados en el sitio web tengan solo los privilegios de acceso necesarios y revisar periódicamente la lista de usuarios para identificar cuentas sospechosas o no autorizadas.
Además, se recomienda utilizar un software de seguridad confiable para monitorear y proteger el sitio web contra posibles ataques y vulnerabilidades conocidas.
La vulnerabilidad de autorización faltante en el plugin Awesome Support – WordPress HelpDesk & Support puede resultar en fugas de información de usuarios y posibles ataques de phishing. Es fundamental que los usuarios tomen medidas para proteger sus sitios web, como mantener los plugins actualizados, limitar los privilegios de los usuarios y utilizar herramientas de seguridad confiables.