El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función pm_remove_file_attachment() en todas las versiones hasta, e incluyendo, 5.9.3.6. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminar metadatos de usuario arbitrarios, lo que podría impedir el acceso de un administrador a su sitio.
La falta de una comprobación adecuada de capacidades en la función pm_remove_file_attachment() del plugin ProfileGrid puede ser explotada por atacantes autenticados con un nivel de acceso de suscriptor o superior. Esto les permite eliminar metadatos de usuario arbitrarios, lo que podría conducir a consecuencias graves como la denegación de acceso de un administrador a su propio sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin ProfileGrid a la última versión disponible, 5.9.3.7, que aborda esta vulnerabilidad específica.
Es crucial que los usuarios de ProfileGrid – Perfiles de Usuario, Grupos y Comunidades actualicen a la última versión del plugin para protegerse contra posibles exploits que podrían comprometer la integridad de sus datos de usuario. La importancia de mantener los plugins de WordPress actualizados para garantizar la seguridad de su sitio web no puede ser subestimada.