El plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection para WordPress presenta una vulnerabilidad de autorización de datos debido a una verificación de capacidades faltante en la función stopbadbots_get_ajax_data() en todas las versiones hasta, e incluyendo, la 10.24. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, expongan datos de visitantes.
Se recomienda a los usuarios de este plugin que actualicen a la versión más reciente disponible lo antes posible para mitigar este riesgo de seguridad. Además, se sugiere revisar y limitar los permisos de los usuarios autenticados para reducir la posibilidad de exposición de datos sensibles. Realizar un escaneo de seguridad periódico en el sitio web también puede ayudar a identificar posibles vulnerabilidades y proteger la información del sitio.
La falta de una correcta autorización en el plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection puede representar un riesgo significativo para la seguridad de los datos de los visitantes. Tomar medidas proactivas para mitigar esta vulnerabilidad es crucial para proteger la integridad y privacidad de la información en un sitio web de WordPress.