El plugin Bridge Core para WordPress es vulnerable a la modificación no autorizada de datos o a la pérdida de datos debido a una falta de comprobación de capacidades en las funciones ‘import_action’ e ‘install_plugin_per_demo’ en las versiones hasta, e incluyendo, la 3.3. Esto permite a atacantes autenticados con permisos de nivel suscriptor o superiores, eliminar o cambiar la configuración de plugins, importar datos de demostración e instalar plugins limitados.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Bridge Core a la última versión disponible. Además, se puede restringir el acceso a usuarios con permisos de suscriptor o superior en el panel de administración de WordPress para minimizar el riesgo de ataques. También se aconseja mantener un monitoreo constante de las actividades en el sitio web para detectar posibles acciones maliciosas.
Es crucial que los propietarios de sitios web con el plugin Bridge Core instalado tomen medidas inmediatas para proteger sus datos y configuraciones. La falta de autorización en las funciones de importación de demostración puede ser explotada por atacantes con malas intenciones, pudiendo causar daños significativos en el sitio web.