El plugin Elfsight Telegram Chat CC para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función ‘updatePreferences’ en todas las versiones hasta la 1.1.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para subsanar este problema, se recomienda a los usuarios deshabilitar temporalmente el plugin Elfsight Telegram Chat CC hasta que se publique una actualización que corrige la vulnerabilidad. Se sugiere estar atento a las actualizaciones del desarrollador y aplicarlas de inmediato una vez estén disponibles. Adicionalmente, se aconseja a los administradores de sitios web WordPress revisar regularmente los permisos de los roles de usuario para evitar que personas no autorizadas puedan acceder a funcionalidades sensibles del sitio.
Es crucial estar al tanto de las vulnerabilidades en plugins y temas de WordPress, y tomar medidas proactivas para proteger la seguridad de un sitio web. La prevención y la actualización constante son clave para mantener un entorno en línea seguro y protegido.