Esta vulnerabilidad radica en la función save_settings, que no realiza una verificación de capacidad adecuada antes de permitir que un usuario actualice la configuración del plugin. Como resultado, los atacantes autenticados con acceso de nivel de suscriptor y superior pueden modificar la configuración del plugin sin la debida autorización.
Para mitigar el riesgo asociado con esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión más reciente del plugin y tomar las siguientes medidas de seguridad adicionales:
1. Limitar los privilegios de los usuarios: Asigne roles y capacidades de usuario adecuados para limitar el acceso y la capacidad de modificación de la configuración del plugin.
2. Mantener actualizado el software: Asegúrese de que tanto WordPress como todos los plugins y temas estén actualizados a las últimas versiones, ya que las actualizaciones suelen incluir correcciones de seguridad.
3. Utilizar plugins de seguridad: Considere la posibilidad de utilizar plugins de seguridad adicionales para fortalecer las defensas de su sitio web y monitorear posibles actividades maliciosas.
Al seguir estas recomendaciones, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques relacionados con esta vulnerabilidad.