El plugin ClickDesigns para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones ‘clickdesigns_add_api’ y ‘clickdesigns_remove_api’ en todas las versiones hasta, e incluyendo, la 1.8.0. Esto permite que atacantes no autenticados modifiquen o eliminen la clave API del plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin ClickDesigns a la última versión disponible lo antes posible. Además, se recomienda limitar el acceso al panel de administración de WordPress solo a usuarios autorizados y utilizar medidas adicionales de protección, como firewalls de aplicaciones web.
Es crucial mantener todos los plugins de WordPress actualizados y tomar medidas proactivas para garantizar la seguridad de los sitios web. Ante cualquier sospecha de actividad maliciosa, se recomienda realizar una revisión exhaustiva de la configuración de seguridad y buscar posibles compromisos en el sitio.