El plugin Bulk Edit Post Titles para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función bulkUpdatePostTitles en todas las versiones hasta, e incluyendo, la 5.0.0. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, modifiquen los títulos de entradas arbitrarias.
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin Bulk Edit Post Titles a una versión superior a la 5.0.0 tan pronto como esté disponible. Además, se sugiere limitar el acceso de los usuarios con roles de suscriptor y superior para reducir la superficie de ataque.
La falta de una verificación adecuada de capacidades en el plugin Bulk Edit Post Titles puede permitir a atacantes autenticados modificar los títulos de entradas de forma no autorizada. Es importante estar al tanto de las actualizaciones de seguridad y tomar medidas proactivas para proteger tu sitio de WordPress.