El plugin de LWS Affiliation para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en todas las versiones hasta, e incluyendo, la 2.3.3. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor o superior, realicen una acción no autorizada.
La falta de autorización en el plugin LWS Affiliation <= 2.3.3 puede ser explotada por atacantes con credenciales válidas de nivel suscriptor o superior. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere restringir el acceso a roles de usuario de confianza y mantener las credenciales seguras.
La vulnerabilidad de falta de autorización en LWS Affiliation <= 2.3.3 es un problema grave que puede permitir a usuarios malintencionados realizar acciones no autorizadas en un sitio de WordPress. Es fundamental que los administradores tomen medidas para proteger sus sitios y mantener todos los plugins actualizados para evitar posibles brechas de seguridad.