El complemento Play.ht – Haz que tus entradas de blog sean accesibles con audio de texto a voz para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 3.6.4. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, eliminar, recuperar o modificar metadatos de entradas, recuperar contenidos de entradas protegidas, modificar datos de conversión y eliminar audio de artículos.
Se recomienda a los usuarios afectados por esta vulnerabilidad que actualicen a la última versión disponible del complemento lo antes posible. Además, se recomienda restringir el acceso a usuarios no autorizados y mantener las credenciales de inicio de sesión seguras. También se puede considerar la implementación de un plugin de seguridad adicional para reforzar las medidas de protección.
Es crucial tomar medidas para proteger la integridad de tu sitio web y la información de tus usuarios. Al garantizar la actualización regular de tus plugins, restringir el acceso no autorizado y mantener contraseñas seguras, puedes reducir el riesgo de explotación de vulnerabilidades como esta en el futuro.