El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función mailchimp_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, establecer la clave de API de MailChimp.
Una solución para mitigar este problema es actualizar a la última versión del plugin Getwid. También se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios confiables y utilizar roles de usuario con los permisos mínimos necesarios. Además, es importante monitorear regularmente la actividad de los usuarios y revisar los permisos asignados.
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y tomar medidas de seguridad proactivas para proteger sus sitios web contra posibles vulnerabilidades. Al seguir las buenas prácticas de seguridad, se puede reducir el riesgo de explotación de fallos como el detectado en el plugin Getwid – Gutenberg Blocks.