El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorización en la función companion_disable_popup() llamada a través de una acción AJAX. Esto permite a atacantes autenticados, con permisos mínimos como suscriptores, modificar cualquier opción en el sitio a un valor numérico.
Una solución para subsanar este problema es actualizar el tema Materialis a una versión posterior a la 1.1.24, donde se hayan corregido estas vulnerabilidades. Además, se recomienda restringir los permisos de los usuarios en WordPress para limitar el impacto de posibles ataques.
Es crucial mantener actualizados tanto WordPress como sus temas y plugins para evitar posibles vulnerabilidades de seguridad. La falta de autorización en la actualización de opciones arbitrarias limitadas puede ser explotada por atacantes, por lo que es importante tomar medidas preventivas para proteger tu sitio.