El plugin de Calendario de Reservas de Citas y Eventos – Webba Booking para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función save_appearance() en todas las versiones hasta, e incluyendo, la 5.0.48. Esto permite que atacantes autenticados, con acceso de nivel de Suscriptor y superior, modifiquen el CSS del formulario de reserva.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin lo antes posible para evitar posibles modificaciones no autorizadas en la configuración CSS. Además, se recomienda restringir el acceso de los roles de Suscriptor y superiores a funciones sensibles que puedan afectar la apariencia del sitio web. Mantener siempre los plugins y temas actualizados y realizar auditorías de seguridad periódicas también puede ayudar a prevenir este tipo de problemas en el futuro.
La falta de autorización en la actualización de configuraciones CSS en el plugin de Calendario de Reservas de Citas y Eventos – Webba Booking hasta la versión 5.0.48 representa un riesgo de seguridad para los usuarios. Es importante tomar medidas para protegerse contra posibles ataques aprovechando esta vulnerabilidad.