El plugin Paid Membership Subscriptions – Membresías sencillas, pagos recurrentes y restricción de contenido para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función creating_pricing_table_page en todas las versiones hasta, e incluyendo, la 2.11.1. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, crear tablas de precios.
El plugin Paid Membership Subscriptions es utilizado ampliamente para gestionar membresías y pagos recurrentes en sitios web de WordPress. Sin embargo, la falta de una verificación de capacidades en la función creating_pricing_table_page crea una vulnerabilidad que podría ser explotada por atacantes autenticados. Estos atacantes, con privilegios de suscriptor o superiores, podrían crear tablas de precios sin la debida autorización.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Paid Membership Subscriptions. Además, se debe seguir las mejores prácticas de seguridad, como garantizar que los usuarios tengan los privilegios adecuados y utilizar contraseñas seguras.
Es importante destacar la importancia de mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades.
La falta de verificación de capacidades en la función creating_pricing_table_page del plugin Paid Membership Subscriptions puede permitir a atacantes autenticados crear tablas de precios sin autorización. Para protegerse contra esta vulnerabilidad, los usuarios deben actualizar el plugin a la última versión disponible y seguir las mejores prácticas de seguridad. Mantener todos los plugins y temas de WordPress actualizados es fundamental para garantizar la seguridad de un sitio web.