El plugin Colibri Page Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función callActivateLicenseEndpoint en todas las versiones hasta, e incluyendo, la 1.0.260. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen la clave de licencia.
La falta de una verificación adecuada de capacidades en la función callActivateLicenseEndpoint del plugin Colibri Page Builder hasta la versión 1.0.260 permite a usuarios autenticados con roles de suscriptor o superiores modificar la clave de licencia. Esto podría resultar en la activación de licencias no válidas o incluso en la desactivación de licencias legítimas, lo que podría causar problemas de funcionamiento y seguridad en el sitio web de WordPress afectado. Para subsanar este problema, se recomienda actualizar el plugin a la versión más reciente disponible que contenga un parche de seguridad para corregir esta vulnerabilidad.
Es crucial para la seguridad de tu sitio web de WordPress mantener todos los plugins actualizados y aplicar parches de seguridad tan pronto como estén disponibles. Además, es importante revisar regularmente la lista de problemas de seguridad conocidos para asegurarse de que tu sitio esté protegido contra posibles amenazas y vulnerabilidades.