El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función get_google_api_key en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, establezcan la clave de API de MailChimp de forma indebida.
La ausencia de autenticación en la función get_google_api_key en el plugin Getwid – Gutenberg Blocks hasta la versión 2.0.10 permite a los atacantes autenticados con un nivel de acceso de Contribuidor o superior modificar la clave de API de Google de forma no autorizada. Esto podría llevar a consecuencias graves, como la manipulación de datos o la revelación de información sensible. Los usuarios afectados deben actualizar a la última versión del plugin inmediatamente y asegurarse de que solo los roles de usuario necesarios tengan acceso a funciones sensibles como la actualización de claves de API.
La falta de un control adecuado de autorización en el plugin Getwid – Gutenberg Blocks puede poner en peligro la seguridad de los sitios web de WordPress. Es vital que los usuarios sigan buenas prácticas de seguridad, como mantener sus plugins actualizados y restringir los permisos de los roles de usuario para mitigar este riesgo de seguridad.