El plugin Brizy – Page Builder para WordPress es vulnerable a la actualización no autorizada de ajustes del plugin debido a la falta de comprobación de capacidad en las funciones action_request_disable, action_change_template y action_request_enable en todas las versiones hasta, e incluyendo, la 2.4.43. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, habilitar/deshabilitar el editor de Brizy y modificar la plantilla utilizada.
Para subsanar este problema, se recomienda actualizar el plugin Brizy – Page Builder a la última versión disponible, en este caso, a la versión 2.4.44 o posterior. También se sugiere restringir los privilegios de los usuarios en WordPress, evitando otorgar acceso de contribuidor o superior a usuarios no confiables. Mantener todos los plugins y temas de WordPress actualizados también es fundamental para evitar vulnerabilidades de seguridad.
La falta de autorización en el plugin Brizy – Page Builder hasta la versión 2.4.43 representa un riesgo de seguridad para los sitios web de WordPress. Al tomar medidas preventivas, como mantener actualizados todos los componentes del sitio y restringir los privilegios de los usuarios, se puede reducir el riesgo de explotación de esta vulnerabilidad.