El complemento Addon Library para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidades en la función de acción onAjaxAction en todas las versiones hasta, e incluyendo, 1.3.76. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones no autorizadas incluyendo la carga de archivos arbitrarios.
Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la última versión del complemento Addon Library para evitar posibles ataques. Además, se recomienda restringir el acceso de los usuarios a funciones sensibles y limitar los privilegios de los usuarios para reducir la exposición a posibles vulnerabilidades en complementos y temas de WordPress.
La falta de una verificación adecuada de capacidades en la función de acción onAjaxAction en el complemento Addon Library pone en riesgo la seguridad de los sitios web de WordPress. Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios, incluida la actualización regular de complementos y temas, así como la implementación de medidas de seguridad adicionales para limitar el impacto de posibles vulnerabilidades.