El complemento BookingPress para WordPress es vulnerable a la manipulación del precio de reserva en todas las versiones hasta y incluyendo la 1.0.74. Esto se debe a la falta de comprobaciones de validación dentro de la función bookingpress_confirm_booking. Esto permite que atacantes no autenticados modifiquen el precio de una cita.
La vulnerabilidad en el complemento BookingPress es resultado de una validación insuficiente en el código. Al no verificar adecuadamente las entradas de los usuarios, se abre la puerta a que un atacante sin autenticar pueda manipular los precios de las reservas.
Para subsanar este problema, se recomienda a los usuarios actualizar el complemento BookingPress a la última versión disponible. De esta manera se garantiza que las comprobaciones de validación sean más rigurosas y se reduzca el riesgo de manipulación de precios.
Además, es importante mantener todos los complementos y el núcleo de WordPress actualizado regularmente para evitar posibles vulnerabilidades conocidas y aprovechadas por los atacantes.
También se pueden implementar medidas adicionales de seguridad, como utilizar un complemento de seguridad de WordPress confiable, configurar reglas de firewall para bloquear peticiones maliciosas y realizar copias de seguridad regulares del sitio web para poder restaurar en caso de un incidente de seguridad.
La manipulación de precios de reserva en el complemento BookingPress es una vulnerabilidad crítica que puede ser explotada por atacantes no autenticados. Es fundamental tomar medidas preventivas, como actualizar el complemento y el núcleo de WordPress, así como implementar medidas adicionales de seguridad. De esta manera, se reducirá el riesgo de manipulación de precios y se garantizará la seguridad del sitio web.
