El plugin de Cookie Information | Free GDPR Consent Solution para WordPress es vulnerable a actualizaciones arbitrarias de opciones debido a la falta de verificación de capacidades en su controlador de solicitudes AJAX en versiones hasta, e incluyendo, la 2.0.22. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, editar opciones arbitrarias del sitio que pueden ser utilizadas para crear cuentas de administrador.
La falta de una verificación adecuada de las capacidades en el controlador de solicitudes AJAX del plugin Cookie Information | Free GDPR Consent Solution permite a atacantes autenticados explotar esta vulnerabilidad. Aprovechándose de ello, pueden modificar opciones del sitio de manera arbitraria, lo que podría llevar a la creación de cuentas de administrador no autorizadas.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, es importante revisar regularmente el listado de plugins instalados y eliminar aquellos que no sean necesarios para reducir la superficie de ataque.
También se aconseja mantener siempre el sistema de WordPress y los plugins actualizados, ya que los desarrolladores suelen lanzar actualizaciones para solucionar vulnerabilidades conocidas. Es importante tener un programa de actualizaciones periódicas y contar con un plan de respaldo adecuado para minimizar el impacto de posibles problemas de seguridad.
La falta de una verificación de capacidades adecuada en el controlador de solicitudes AJAX del plugin Cookie Information | Free GDPR Consent Solution hasta la versión 2.0.22 permite a atacantes autenticados editar opciones arbitrarias del sitio. Los usuarios deben actualizar el plugin a la última versión disponible y mantener sus sistemas de WordPress y plugins actualizados para reducir el riesgo de explotación de esta vulnerabilidad.