El plugin de programación – Reserva en línea para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de comprobación de capacidad en la función ‘cbsb_disconnect_settings’ en todas las versiones hasta, e incluyendo, la 3.5.10. Esto permite que atacantes no autenticados desconecten el plugin del servicio startbooking y eliminen los datos de conexión.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, ya que es probable que el desarrollador haya parcheado esta vulnerabilidad. Además, se debe restringir el acceso al panel de administración de WordPress solo a usuarios autorizados para evitar que atacantes no autenticados realicen acciones maliciosas. Se puede considerar también implementar autenticación de dos factores para una capa adicional de seguridad.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades como esta. La seguridad de tu sitio web es responsabilidad de todos los involucrados, por lo que es importante tomar medidas proactivas para proteger tus datos y la integridad de tu plataforma.