El tema de WordPress Aurum – WordPress & WooCommerce Shopping Theme es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘lab_1cl_demo_install_package_content’ en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, sobrescriban contenido con contenido de demostración importado.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente su tema Aurum a la última versión disponible. Además, se recomienda restringir el acceso de los usuarios con roles de Suscriptor y superiores para evitar posibles ataques. Es importante mantener siempre actualizados los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades.
La falta de autorización en la importación de contenido de demostración en el tema Aurum de WordPress & WooCommerce Shopping Theme representa un riesgo de seguridad para los sitios web de WordPress. Al tomar medidas preventivas y mantener actualizados los recursos de WordPress, los usuarios pueden mitigar el riesgo de ser afectados por esta vulnerabilidad.