El plugin Popup Box – Crear Popups de Cuenta Regresiva, Cupones, Video, Formularios de Contacto para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función deactivate_plugin_option() en todas las versiones hasta, e incluyendo, la 4.9.7. Esto permite a atacantes no autenticados actualizar la opción ‘ays_pb_upgrade_plugin’ con datos arbitrarios.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como sea posible. Mientras tanto, se recomienda a los usuarios restringir el acceso al panel de administración de WordPress solo a usuarios autorizados, implementar medidas adicionales de seguridad como la autenticación de dos factores, y estar atentos a posibles señales de actividad maliciosa en sus sitios web.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad. La pronta actualización del plugin Popup Box – Crear Popups de Cuenta Regresiva, Cupones, Video, Formularios de Contacto es crucial para mitigar el riesgo de modificación no autorizada de datos en el sitio web.