Recopilación de vulnerabilidades WordPress.

AMP for WP <= 1.0.93.1 – Eliminación arbitraria de publicaciones autenticadas (Contributor+) a través de amppb_remove_saved_layout_data

El plugin AMP for WP – Accelerated Mobile Pages para WordPress presenta una vulnerabilidad que permite la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función ‘amppb_remove_saved_layout_data’ en todas las versiones hasta, e incluyendo, 1.0.93.1. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, eliminar publicaciones arbitrarias en el sitio.

La vulnerabilidad de autorización incorrecta en el plugin AMP for WP – Accelerated Mobile Pages para WordPress permite que usuarios autenticados con roles de contribuidor o superiores eliminen publicaciones sin autorización. Esto puede tener graves consecuencias para la integridad de un sitio web y la confidencialidad de la información almacenada.

Para subsanar este problema, se recomienda actualizar a la última versión del plugin lo antes posible. Además, se debe revisar y restringir adecuadamente los permisos de los usuarios en el sitio. Es importante garantizar que solo los usuarios confiables y con los roles adecuados tengan la capacidad de eliminar publicaciones.

Adicionalmente, se puede considerar la implementación de plugins de seguridad adicionales que ayuden a proteger el sitio de posibles ataques. Estas soluciones pueden incluir la limitación de accesos y la detección de actividades sospechosas en el sitio.

En resumen, es esencial tomar las medidas necesarias para proteger un sitio web WordPress contra vulnerabilidades de autorización. Actualizar el plugin, configurar los permisos de usuario adecuadamente y considerar la implementación de medidas de seguridad adicionales son pasos importantes para evitar la eliminación no autorizada de publicaciones y salvaguardar la integridad del sitio web.

La vulnerabilidad en el plugin AMP for WP – Accelerated Mobile Pages para WordPress que permite la eliminación arbitraria de publicaciones autenticadas es un riesgo importante para la seguridad de un sitio web. Los usuarios deben tomar medidas inmediatas para actualizar el plugin y revisar los permisos de usuario para mitigar este riesgo. Además, considerar la implementación de medidas de seguridad adicionales puede proporcionar una capa adicional de protección contra posibles ataques. La seguridad de un sitio web debe ser una prioridad, y la prevención de la eliminación no autorizada de publicaciones es un aspecto crucial de esa seguridad.

Related Article