El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la modificación no autorizada de datos/pérdida de datos debido a una falta de verificación de capacidad en la función ‘ajax_dismiss’ en versiones hasta, e incluyendo, la 2.5.2. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar opciones como users_can_register, lo que puede llevar a registros de usuarios no autorizados.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se recomienda limitar los permisos de los roles de usuario, asegurándose de que solo aquellos con privilegios específicos puedan realizar modificaciones en las opciones del plugin. También es importante monitorear de cerca cualquier actividad sospechosa en el sitio web y utilizar medidas de seguridad adicionales como firewalls y plugins de seguridad.
Es crucial tomar medidas proactivas para garantizar la seguridad de tu sitio web y protegerlo contra posibles ataques. Mantente al tanto de las actualizaciones de seguridad y sigue las mejores prácticas para la gestión de usuarios y permisos en WordPress.