El plugin Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen los ajustes del plugin, lo que también puede ser utilizado para obtener acceso a los ajustes del plugin.
Para mitigar esta vulnerabilidad, los usuarios pueden realizar las siguientes acciones:
1. Actualizar a la última versión del plugin tan pronto como esté disponible.
2. Limitar el número de roles con acceso de Suscriptor y superiores en el sitio.
3. Monitorear de cerca cualquier cambio en los ajustes del plugin para detectar posibles modificaciones no autorizadas.
4. Considerar el uso de plugins de seguridad adicionales para proteger el sitio contra posibles amenazas.
Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades como la falta de autorización en la actualización de ajustes. Mantenerse al día con las últimas actualizaciones y practicar buenas medidas de seguridad puede ayudar a prevenir posibles intrusions y proteger la integridad de los datos del sitio.