La falta de autorización en el plugin Email Subscribers de Icegram Express para WordPress lo hace vulnerable a accesos no autorizados a través de la API. Esta vulnerabilidad afecta a todas las versiones hasta la 5.7.26.
El problema radica en la falta de una verificación de capacidades en el plugin, lo cual permite a atacantes autenticados con acceso a nivel de Suscriptor o superior acceder a la API (si está habilitada) y añadir, editar o eliminar usuarios de la audiencia. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible lo más pronto posible. Además, se deben revisar periódicamente los permisos de los usuarios para asegurar que no tengan más privilegios de los necesarios.
Mantener actualizados los plugins y vigilar los permisos de los usuarios son medidas clave para proteger tu sitio web de posibles vulnerabilidades de seguridad.