El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función recaptcha_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.3. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, agregar, modificar o eliminar la configuración de ‘Clave del sitio Recaptcha’ y ‘Clave secreta de Recaptcha’.
El plugin Getwid – Gutenberg Blocks es ampliamente utilizado en sitios de WordPress que utilizan el editor de bloques Gutenberg. Sin embargo, la versión hasta 2.0.4 presenta una vulnerabilidad de seguridad que podría permitir a atacantes con privilegios medianamente elevados realizar modificaciones no autorizadas en las claves de API de Recaptcha.
La falta de verificación de capacidad en la función recaptcha_api_key_manage permite a los atacantes autenticados, con acceso al menos de nivel suscriptor, aprovechar esta vulnerabilidad. Esto significa que cualquier usuario con al menos este nivel de acceso podría agregar, modificar o eliminar las claves de API de Recaptcha de un sitio web WordPress.
Para subsanar este problema, se recomienda actualizar el plugin Getwid – Gutenberg Blocks a la versión 2.0.5 o posterior. Esta actualización parchea la vulnerabilidad y agrega una verificación de capacidad adecuada para prevenir modificaciones no autorizadas en las claves de API de Recaptcha.
Además, los administradores de WordPress deben revisar regularmente los permisos de los usuarios y asegurarse de que solo aquellos con privilegios necesarios tengan acceso a la administración del sitio y a la configuración de plugins.
En resumen, la falta de autorización en la función recaptcha_api_key_manage del plugin Getwid – Gutenberg Blocks podría permitir a atacantes autenticados modificar las claves de API de Recaptcha. Para evitar este problema, se recomienda actualizar el plugin y revisar los permisos de los usuarios.
La vulnerabilidad de falta de autorización en el plugin Getwid – Gutenberg Blocks representa un riesgo significativo para los sitios web de WordPress que lo utilizan. Es importante que los administradores de WordPress tomen medidas inmediatas para actualizar el plugin a la versión más reciente y revisar los permisos de los usuarios. Siguiendo estas medidas, se puede reducir el riesgo de modificaciones no autorizadas en las claves de API de Recaptcha y mantener la seguridad del sitio web.
