El plugin KB Support – WordPress Help Desk and Knowledge Base para WordPress es vulnerable a modificaciones no autorizadas y pérdida de datos debido a la falta de verificación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 1.6.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, realicen múltiples acciones administrativas, como responder a tickets arbitrarios, actualizar el estado de cualquier publicación, eliminar cualquier publicación, agregar notas a tickets, marcar o desmarcar tickets, y agregar o eliminar participantes de tickets.
La vulnerabilidad CVE-2024-8548 en el plugin KB Support – WordPress Help Desk and Knowledge Base hasta la versión 1.6.6 permite a usuarios autenticados con rol de Suscriptor o superior ejecutar acciones de administrador sin la debida autorización. Para subsanar este problema, se recomienda actualizar a la última versión disponible del plugin, que incluye una corrección para esta vulnerabilidad. Además, se recomienda restringir los roles de usuario en el sitio web para limitar las funciones administrativas solo a aquellos que realmente las necesitan.
Es crucial mantener todos los plugins y temas de WordPress actualizados para proteger tu sitio web contra posibles vulnerabilidades de seguridad. La falta de autorización adecuada puede llevar a la pérdida de datos y a modificaciones no deseadas en tu sitio, por lo que es importante tomar medidas preventivas para garantizar la integridad y seguridad de tu WordPress Help Desk and Knowledge Base.