El Plugin de Reserva y Citas para WooCommerce en WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘save_google_calendar_data’ en versiones hasta, e incluyendo, la 6.9.0. Esto permite a los atacantes autenticados, con permisos de nivel suscriptor o superior, actualizar arbitrariamente las opciones del sitio.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la última versión disponible, en este caso, superior a la 6.9.0. Además, se recomienda revisar regularmente los permisos de los usuarios en el sitio y limitar el acceso solo a aquellos que realmente lo necesiten para reducir el riesgo de acceso no autorizado.
Es fundamental mantener siempre todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad. La acción proactiva de los administradores y propietarios de sitios web puede ayudar a prevenir incidentes de seguridad como el descrito en este informe.