El plugin Booking Ultra Pro Appointments Booking Calendar para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en múltiples funciones en todas las versiones hasta, e incluyendo, la 1.1.13. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, modificar y eliminar múltiples opciones y datos del plugin como pagos, precios, información de reserva, horarios comerciales, calendarios, información de perfil y plantillas de correo electrónico.
La vulnerabilidad CVE-2024-6175 en el plugin Booking Ultra Pro <= 1.1.13 permite a los atacantes autenticados realizar cambios no autorizados en la configuración del plugin, lo que podría comprometer la integridad de los datos del sitio web. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso de los roles de usuario a funciones sensibles del plugin para reducir el riesgo de explotación.
Es crucial para los usuarios de Booking Ultra Pro Appointments Booking Calendar Plugin mantener sus sitios actualizados y tomar medidas para limitar el acceso a las configuraciones sensibles del plugin. La seguridad de un sitio web depende en gran medida de la proactividad de los administradores en la gestión de plugins y en la aplicación de buenas prácticas de seguridad en WordPress.