El plugin Notificación de Pedido para Telegram para WordPress es vulnerable a enviar mensajes de prueba no autorizados debido a la falta de una verificación de capacidad en la función ‘nktgnfw_send_test_message’ en versiones hasta, e incluyendo, la 1.0.1. Esto permite a atacantes no autenticados enviar un mensaje de prueba a través de la API de Telegram Bot al usuario configurado en los ajustes.
Los usuarios que utilicen el plugin Order Notification for Telegram deben actualizarlo a la última versión disponible lo antes posible para evitar esta vulnerabilidad. Se recomienda revisar y restringir los permisos de los roles de usuario en WordPress para limitar la capacidad de enviar mensajes de prueba. Además, se aconseja monitorizar de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de ataque.
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades como esta en plugins de WordPress para garantizar la seguridad y la integridad de su sitio web.