El plugin Event Tickets and Registration para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificación de capacidades en la acción ’email’ en todas las versiones hasta, e incluyendo, la 5.8.1. Esto hace posible que atacantes autenticados, con acceso de nivel contribuyente y superior, envíen por correo electrónico la lista de asistentes a ellos mismos.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger la información de sus usuarios y asistentes. Se recomienda actualizar el plugin Event Tickets and Registration a la última versión disponible, la cual contiene la corrección para este problema de seguridad. Además, se sugiere restringir el acceso a roles de usuario no privilegiados que no necesiten la capacidad de enviar correos electrónicos a la lista de asistentes.
La falta de una verificación adecuada de autorización en el plugin Event Tickets and Registration puede llevar a una exposición no deseada de datos de los asistentes. Es fundamental que los administradores de sitios web tomen medidas proactivas para garantizar la seguridad y privacidad de sus usuarios.