La vulnerabilidad CVE-2024-10531 en el plugin Kognetiks Chatbot for WordPress permite a atacantes autenticados, con acceso de nivel subscriptor y superior, modificar datos de manera no autorizada al no realizar una comprobación de capacidades en la función update_assistant().
La falta de control de autorización en la función update_assistant() del plugin Kognetiks Chatbot for WordPress hasta la versión 2.1.7 permite a atacantes con nivel de acceso subscriptor y superior actualizar asistentes GTP de forma no autorizada. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin lo más pronto posible. Además, es importante monitorear el uso de los asistentes por parte de los subscriptores para detectar posibles actividades sospechosas.
Es crucial que los usuarios de Kognetiks Chatbot for WordPress estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para mitigar el riesgo de ataques. Mantener el plugin actualizado y supervisar de cerca las actividades de los subscriptores puede ayudar a prevenir posibles brechas de seguridad.