El plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin para WordPress es vulnerable a la importación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘import_file’ en todas las versiones hasta, e incluyendo, la 4.0.4. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, importar eventos, conferenciantes, horarios y datos de asistentes.
Se recomienda a los usuarios actualizar el plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin a la última versión disponible lo antes posible para mitigar este riesgo de seguridad. Además, se debe restringir el acceso a los roles de usuario Contribuidor y superior para prevenir posibles ataques de importación de datos no autorizados.
La importación no autorizada de datos de eventos puede exponer la información sensible de su sitio web y comprometer la integridad de su contenido. Mantener el plugin actualizado y limitar el acceso de usuarios privilegiados son medidas esenciales para proteger su sitio de posibles vulnerabilidades.