El plugin External Database Based Actions para WordPress es vulnerable a un bypass de autenticación en las versiones hasta, e incluyendo, la 0.1. La falta de una comprobación de capacidad en la función ‘edba_admin_handle’ permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar la configuración del plugin e iniciar sesión como cualquier usuario existente en el sitio, como un administrador.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. También se puede desactivar temporalmente el plugin hasta que se publique un parche de seguridad. Además, se aconseja revisar y fortalecer las políticas de contraseña, evitando contraseñas débiles y fáciles de adivinar.
Es crucial mantener tanto el software como los plugins actualizados para evitar posibles vulnerabilidades de seguridad. La seguridad de un sitio WordPress es responsabilidad de sus administradores, por lo que es fundamental adoptar prácticas de seguridad sólidas para proteger la integridad de la página web y los datos de los usuarios.