El plugin Comparison Slider para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, cambien la configuración del plugin y realicen otras acciones como eliminar sliders.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la última versión disponible, en este caso, la 1.0.6. Además, se recomienda monitorizar de cerca cualquier cambio en la configuración del plugin y estar atentos a posibles actividades sospechosas en el sitio web.
Garantizar que los plugins y temas de WordPress se mantengan siempre actualizados es fundamental para protegerse contra vulnerabilidades conocidas y potenciales. La falta de autorización en Comparison Slider <= 1.0.5 es un recordatorio de la importancia de la seguridad en los sitios web.