El plugin Eleblog – Elementor Blog And Magazine Addons para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función goodbye_form_callback() en todas las versiones hasta, e incluyendo, la 1.8. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, envíen un motivo de desactivación.
El problema en el plugin Eleblog – Elementor Blog And Magazine Addons permite a usuarios autenticados con privilegios de Suscriptor o superior desactivar el complemento de forma no autorizada, lo que podría comprometer la integridad de los datos del sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión disponible del plugin. Además, se sugiere implementar un control de acceso más estricto para evitar que usuarios no autorizados realicen cambios en la configuración del plugin.
La falta de autorización en el plugin Eleblog – Elementor Blog And Magazine Addons hasta la versión 1.8 representa un riesgo de seguridad significativo para los sitios web que lo utilizan. Es fundamental que los administradores tomen medidas proactivas para proteger sus sitios mediante la actualización del plugin y la aplicación de controles de acceso adecuados.