El plugin Fatal Error Notify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la acción AJAX test_error en todas las versiones hasta, e incluyendo, la 1.5.2. Esto permite a atacantes autenticados con acceso de nivel suscriptor o superior enviar correos de error de prueba a la dirección de correo electrónico del administrador sin restricciones.
El plugin Fatal Error Notify para WordPress, en su versión 1.5.2 y anteriores, presenta una vulnerabilidad que permite a atacantes autenticados realizar modificaciones no autorizadas de datos. Esta vulnerabilidad radica en la falta de comprobación de capacidades en la acción test_error de la interfaz AJAX. Debido a esta falla, cualquier atacante autenticado con un nivel de acceso de suscriptor o superior puede enviar correos electrónicos de error de prueba a la dirección de correo electrónico del administrador sin restricciones.
Para subsanar este problema, se recomienda actualizar a la última versión del plugin Fatal Error Notify, la cual ya ha corregido esta vulnerabilidad. Además, se recomienda verificar y restringir los niveles de acceso de los usuarios en el sistema, otorgando únicamente los privilegios necesarios para sus funciones específicas. Asimismo, es importante mantener siempre actualizado el sistema y los demás plugins instalados, ya que esto ayuda a mitigar posibles vulnerabilidades conocidas.
La vulnerabilidad de falta de autorización en el plugin Fatal Error Notify puede ser explotada por atacantes autenticados para enviar correos de error de prueba a la dirección de correo electrónico del administrador sin restricciones. Sin embargo, siguiendo las recomendaciones de actualización del plugin, limitación de niveles de acceso y mantenimiento del sistema al día, se puede mitigar este riesgo y garantizar la seguridad del sitio web en WordPress.