El plugin Visual Website Collaboration, Feedback & Project Management – Atarim para WordPress es vulnerable a accesos no autorizados en todas las versiones hasta, e incluyendo, la 3.22.6. Esto se debe al uso de credenciales codificadas para autenticar todas las solicitudes de API entrantes. Esto hace posible que atacantes no autenticados modifiquen la configuración del plugin, eliminen publicaciones, modifiquen títulos de publicaciones y suban imágenes.
Los usuarios afectados por esta vulnerabilidad deben cambiar las credenciales codificadas en la configuración del plugin para evitar accesos no autorizados. Además, se recomienda mantener el plugin actualizado a la última versión disponible, ya que los desarrolladores suelen lanzar parches de seguridad para corregir este tipo de problemas. También es importante implementar medidas de seguridad adicionales en el sitio web, como la autenticación de dos factores y la limitación de accesos por dirección IP.
Es fundamental tomar medidas inmediatas para corregir esta vulnerabilidad y proteger la integridad de tu sitio web. Al seguir las recomendaciones mencionadas, los usuarios pueden reducir el riesgo de ataques y asegurar un entorno en línea más seguro para ellos y sus visitantes.