El plugin Country State City Dropdown CF7 para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función tc_csca_patch_settings en todas las versiones hasta, e incluyendo, la 2.7.1. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, añadan estados o ciudades al desplegable.
La falta de una adecuada verificación de capacidades en la función tc_csca_patch_settings del plugin Country State City Dropdown CF7 hasta la versión 2.7.1 permite a usuarios autenticados con roles de suscriptor o superior modificar los datos del plugin de forma no autorizada. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, la cual debería contener una corrección para esta vulnerabilidad. Además, es importante que los administradores de sitios WordPress mantengan siempre sus plugins actualizados y sigan las buenas prácticas de seguridad, como limitar los permisos de los usuarios y realizar copias de seguridad periódicas.
La vulnerabilidad de falta de autorización en el plugin Country State City Dropdown CF7 hasta la versión 2.7.1 puede ser explotada por atacantes autenticados con roles de suscriptor o superiores. Mantener el plugin actualizado y seguir las buenas prácticas de seguridad en WordPress son medidas importantes para protegerse contra este tipo de vulnerabilidades.