El plugin WP Travel Engine – Tour Booking Plugin – Tour Operator Software para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función wpte_onboard_save_function_callback() en todas las versiones hasta, e incluyendo, la 6.2.1. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, modifiquen varias configuraciones que podrían tener un impacto negativo como la pérdida de ingresos y actualizaciones de páginas.
Para subsanar este problema, los usuarios deben actualizar a la última versión del plugin WP Travel Engine (6.2.2) donde se ha corregido esta vulnerabilidad. Además, se recomienda revisar y restringir adecuadamente los niveles de accesos de los usuarios en el sitio web para minimizar el riesgo de futuros ataques.
Es crucial mantener todos los plugins y temas de WordPress actualizados para mitigar posibles vulnerabilidades de seguridad y proteger la integridad de los sitios web. La conciencia y la acción proactiva son fundamentales para mantener la seguridad en línea.