El plugin Frontend Dashboard para WordPress es vulnerable a la ejecución de código no autorizado debido a un filtrado insuficiente en los métodos/funciones llamables a través de la función ajax_request() en todas las versiones hasta, e incluyendo, la 2.2.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, llamar a funciones arbitrarias que pueden ser aprovechadas para la escalada de privilegios al cambiar las contraseñas de los usuarios.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Frontend Dashboard a la versión 2.2.5 o superior, la cual incluye parches de seguridad para mitigar esta vulnerabilidad. Además, se aconseja monitorear de cerca las actividades en el backend de WordPress y limitar el acceso a roles de suscriptor y superiores para reducir el riesgo de explotación.
Es crucial mantener todos los plugins de WordPress actualizados y estar al tanto de las vulnerabilidades conocidas para proteger la integridad y seguridad de tu sitio. La prevención y la rápida respuesta ante posibles incidentes son clave en el mantenimiento de un entorno web seguro.