El plugin Brizy – Page Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘update_item’ en todas las versiones hasta, e incluyendo, la 2.4.44. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar el contenido de publicaciones publicadas arbitrarias, lo que incluye la capacidad de insertar JavaScript malicioso.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo tomando las siguientes medidas de seguridad: 1. Actualizar a la última versión del plugin Brizy – Page Builder que corrige este problema de seguridad. 2. Limitar los privilegios de los usuarios en el sitio web, evitando asignar roles de contribuidor o superior a usuarios no confiables. 3. Monitorear de cerca cualquier modificación inesperada en el contenido del sitio web.
Es importante para los usuarios de WordPress mantener sus plugins actualizados y seguir las mejores prácticas de seguridad para proteger sus sitios web de posibles vulnerabilidades como la encontrada en Brizy – Page Builder <= 2.4.44.