La vulnerabilidad de autorización faltante en el plugin de WordPress Hustle – Email Marketing, Lead Generation, Optins, Popups hasta la versión 7.8.5 permite a atacantes no autenticados enviar formularios no publicados de forma no autorizada.
La vulnerabilidad CVE-2024-10580 en el plugin Hustle – Email Marketing, Lead Generation, Optins, Popups para WordPress se debe a la falta de una verificación de capacidades en la función submit_form(), lo que permite a atacantes no autenticados enviar formularios no publicados. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, a la versión 7.8.6. También se puede restringir el acceso al formulario solo a usuarios autenticados o implementar un plugin de seguridad adicional que controle las capacidades de envío de formularios.
Es fundamental mantener actualizados todos los plugins de WordPress y tomar medidas adicionales de seguridad para protegerse de vulnerabilidades como la de autorización faltante en el plugin Hustle. La seguridad en WordPress es responsabilidad de todos los usuarios, tanto en la elección de plugins como en su configuración adecuada.