El plugin Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin para WordPress presenta una vulnerabilidad que permite la modificación no autorizada de datos debido a la falta de una verificación de capacidades en las funciones save_global_settings y process_form_edit en todas las versiones hasta, e incluyendo, la 1.2.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen las configuraciones y formularios del plugin.
La vulnerabilidad identificada en el plugin Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin permite a usuarios autenticados con roles de Suscriptor y superiores modificar las configuraciones del plugin y los formularios asociados. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga un parche de seguridad para corregir esta vulnerabilidad. Además, se aconseja limitar los roles y capacidades de los usuarios para reducir el riesgo de explotación de esta vulnerabilidad.
Es fundamental que los usuarios del plugin Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin estén al tanto de esta vulnerabilidad de autorización y tomen medidas para proteger sus sitios web de posibles ataques. Mantener el plugin actualizado y restringir los privilegios de los usuarios son pasos importantes para mitigar este riesgo de seguridad.