SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

LadiApp <= 4.4 – Autorización Faltante a través de ladiflow_save_hook()

El plugin LadiApp para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función ladiflow_save_hook() en versiones hasta, e incluyendo, la 4.3. Esto permite que atacantes autenticados con acceso de suscriptor y superior actualicen la opción ‘ladiflow_hook_configs’.

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LadiApp a la versión 4.4 o superior tan pronto como sea posible. Además, se deben revisar y reforzar los permisos de usuario en WordPress para garantizar que solo los roles adecuados tengan acceso a funciones críticas como la modificación de opciones de plugins.
Es crucial para la seguridad de un sitio web WordPress mantener todos los plugins y temas actualizados y revisar regularmente los permisos de usuario para evitar posibles fallos de seguridad como el identificado en el plugin LadiApp.

Related Article