SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

EventPrime <= 4.0.4.3 – Falta de Autorización para Divulgación de Eventos Privados o Protegidos por Contraseña a Usuarios No Autenticados

El plugin EventPrime – Calendario de Eventos, Reservas y Entradas para WordPress es vulnerable a accesos no autorizados a eventos privados o protegidos por contraseña debido a la falta de controles de autorización en todas las versiones hasta, e incluyendo, la 4.0.4.3. Esto permite que atacantes no autenticados puedan ver eventos privados o protegidos por contraseña.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin EventPrime a la última versión disponible tan pronto como sea posible para mitigar este riesgo de seguridad. También se recomienda restringir el acceso a eventos privados o protegidos por contraseña solo a usuarios autenticados y revisar periódicamente los permisos de acceso de los usuarios en el sitio web.
Es fundamental mantener los plugins y temas de WordPress actualizados para garantizar la seguridad de un sitio web. La falta de autorización en EventPrime <= 4.0.4.3 es un recordatorio de la importancia de implementar medidas adecuadas de protección de datos y acceso en las plataformas de WordPress.

Related Article