El plugin Message Filter for Contact Form 7 para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en las funciones updateFilter() y deleteFilter() en todas las versiones hasta, e incluyendo, la 1.6.3. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar y eliminar filtros.
La falta de verificación de la autorización en las funciones mencionadas en el plugin Message Filter for Contact Form 7 permite que usuarios autenticados con roles de suscriptor o superiores realicen modificaciones no autorizadas en los filtros del formulario de contacto. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y verificar regularmente que no se hayan realizado cambios no autorizados en los filtros.
Es fundamental mantener actualizados los plugins de WordPress y vigilar cualquier cambio no autorizado que pueda poner en riesgo la seguridad del sitio. Ante vulnerabilidades como la descrita en el plugin Message Filter for Contact Form 7, la pronta actualización y supervisión constante son acciones preventivas clave.