El plugin User Registration – Custom Registration Form, Login Form, and User Profile para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de comprobación de capacidades en la función profile_pic_remove en las versiones hasta, e incluyendo, la 3.1.5. Esto permite que atacantes no autenticados eliminen cualquier archivo de medios.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 3.1.6 o posterior. Además, se debe restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y se deben implementar medidas adicionales de seguridad como el uso de plugins de seguridad y la configuración de reglas de firewall para evitar accesos no autorizados.
Es fundamental mantener actualizados todos los plugins de WordPress y tomar medidas proactivas para proteger los datos y la seguridad de nuestro sitio web. La falta de autorización es un problema común en las vulnerabilidades de seguridad, por lo que es importante estar al tanto de las actualizaciones y seguir las mejores prácticas de seguridad en todo momento.