El plugin de Bitly para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 2.7.2. Esto permite que atacantes no autenticados realicen una acción no autorizada.
Los usuarios deben actualizar inmediatamente a la última versión del plugin (si está disponible) para mitigar el riesgo de acceso no autorizado. Además, se recomienda a los usuarios restringir el acceso al panel de administración de WordPress a través del uso de contraseñas seguras y la implementación de medidas de seguridad adicionales, como la autenticación de dos factores.
Es fundamental que los usuarios de Bitly’s WordPress Plugin actúen de manera proactiva para proteger sus sitios web de posibles ataques debido a esta vulnerabilidad de autorización faltante.