SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

EventPrime – Calendario de Eventos, Reservas y Entradas <= 3.4.3 – Falta de Autorización para Borrar Publicaciones Arbitrarias

El plugin EventPrime – Calendario de Eventos, Reservas y Entradas para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una comprobación de capacidad en la función calendar_events_delete() en todas las versiones hasta, e incluyendo, la 3.4.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, eliminen publicaciones arbitrarias.

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, la 3.4.4, la cual incluye una solución a esta vulnerabilidad. Además, se recomienda revisar periódicamente los permisos de los usuarios en el sitio para asegurarse de que tengan solo los accesos necesarios para sus funciones específicas y no más. Mantener los plugins y el núcleo de WordPress actualizados también es fundamental para evitar posibles problemas de seguridad.
Es importante tomar medidas proactivas para proteger tu sitio de posibles vulnerabilidades como la mencionada en este informe sobre el plugin EventPrime. Mantener todo el software actualizado y revisar regularmente los permisos de los usuarios son prácticas clave para garantizar la seguridad de tu sitio WordPress.

Related Article