El plugin Falang multilanguage para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 1.3.52. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen y eliminen traducciones y expongan la dirección de correo electrónico del administrador.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Falang multilanguage a la última versión disponible, ya que los desarrolladores han parcheado esta falla de seguridad. Además, se sugiere revisar y restringir los permisos de los usuarios para limitar el acceso a funciones sensibles dentro de WordPress. Es importante mantener todos los plugins y temas actualizados para reducir el riesgo de explotación de vulnerabilidades conocidas.
La falta de autorización en el plugin Falang multilanguage para WordPress representa un riesgo para la integridad de los datos y la confidencialidad de la información. Los usuarios deben tomar medidas para proteger sus sitios web y asegurarse de que están utilizando software actualizado y seguro.