El plugin ACF Front End Editor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función update_texts() en todas las versiones hasta, e incluyendo, la 2.0.2. Esto permite que los atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen arbitrariamente el título del post, el contenido y los datos de ACF.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin ACF Front End Editor tan pronto como esté disponible. Además, se sugiere revisar y limitar los roles y capacidades de los usuarios para reducir el riesgo de que un atacante pueda aprovechar esta vulnerabilidad. Mantener siempre los plugins y temas actualizados es fundamental para garantizar la seguridad de un sitio web WordPress.
La falta de autorización en el plugin ACF Front End Editor puede permitir a atacantes autenticados con privilegios de suscriptor y superiores realizar modificaciones no autorizadas en el contenido. Al tomar medidas proactivas, como actualizar el plugin y gestionar adecuadamente los roles de usuario, se puede reducir significativamente el riesgo de explotación de esta vulnerabilidad.