El plugin Oxygen Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la acción AJAX oxy_save_css_from_admin en todas las versiones hasta, e incluyendo, la 4.8.3. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen hojas de estilo.
La falta de validación de las capacidades del usuario en la funcionalidad de actualización de hojas de estilo del plugin Oxygen Builder puede conducir a posibles ataques que alteren el diseño y apariencia de un sitio web WordPress. Para subsanar este problema, los usuarios deben asegurarse de mantener actualizado el plugin Oxygen Builder a la última versión disponible. Además, se recomienda limitar los privilegios de los roles de usuario en WordPress para evitar posibles exploits.
Es crucial que los administradores de sitios web WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios. Al mantener actualizados los plugins y limitar los privilegios de los usuarios, se puede reducir significativamente el riesgo de compromiso de seguridad.