La vulnerabilidad en el plugin Styler for Ninja Forms para WordPress permite la modificación no autorizada de datos que puede llevar a una denegación de servicio debido a la falta de comprobación de capacidades en la función deactivate_license en todas las versiones hasta, e incluyendo, la 3.3.4. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminar valores de opción arbitrarios en el sitio de WordPress. Esto puede ser aprovechado para eliminar una opción que genere un error en el sitio y denegar el servicio a usuarios legítimos. Nota: Esta vulnerabilidad también puede ser utilizada para agregar opciones arbitrarias con un valor vacío.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Styler for Ninja Forms a la última versión disponible (superior a 3.3.4) para asegurar que la función deactivate_license no pueda ser utilizada de forma malintencionada. Además, se aconseja implementar medidas adicionales de seguridad, como la limitación de los privilegios de los usuarios y la monitorización constante de posibles cambios en las opciones del sitio.
Es importante mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles vulnerabilidades de seguridad que puedan ser explotadas por atacantes. Al tomar medidas proactivas para proteger tu sitio, puedes reducir el riesgo de sufrir ataques y mantener la integridad de tus datos y la experiencia de tus usuarios.