El plugin CE21 Suite para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘ce21_single_sign_on_save_api_settings’ en versiones hasta, e incluyendo, la 2.2.0. Esto permite que atacantes no autenticados cambien la configuración del plugin.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin CE21 Suite tan pronto como sea posible. También es importante seguir las buenas prácticas de seguridad, como limitar el acceso a la administración del plugin solo a usuarios autorizados y mantener un monitoreo constante de posibles cambios no autorizados en la configuración.
La falta de autorización en el plugin CE21 Suite puede representar un riesgo de seguridad significativo para los sitios de WordPress. Al tomar medidas proactivas para garantizar la seguridad de los plugins y mantenerlos actualizados, los usuarios pueden reducir el riesgo de posibles ataques.