El complemento de WordPress Login/Signup Popup ( Inline Form + Woocommerce ) es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘import_settings’ en las versiones 2.7.1 a 2.7.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, cambiar opciones arbitrarias en los sitios afectados. Esto puede ser utilizado para habilitar el registro de nuevos usuarios y establecer el rol predeterminado de los nuevos usuarios en Administrador.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento Login/Signup Popup ( Inline Form + Woocommerce ) a la versión más reciente disponible. Además, se recomienda monitorear de cerca cualquier cambio inesperado en la configuración del sitio y restringir el acceso de los usuarios a roles superiores a los necesarios.
Es fundamental tomar medidas proactivas para proteger su sitio web de posibles vulnerabilidades. La actualización regular de complementos y la limitación de los privilegios de los usuarios son pasos importantes en este proceso de seguridad.