El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificación no autorizada y acceso a datos debido a la falta de una verificación de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas funciones destinadas para uso administrativo, lo que resulta en que los suscriptores puedan subir archivos csv y ver el contenido de los proyectos de MPG.
Para subsanar este problema, los usuarios deben actualizar el plugin a la última versión disponible, en este caso después de la 4.0.1. Además, se recomienda restringir los roles y permisos de los usuarios en WordPress para limitar el acceso a funciones sensibles dentro del sitio web.
Es crucial mantener actualizados todos los plugins y temas en WordPress para protegerse contra vulnerabilidades como la falta de autorización en el plugin Multiple Page Generator – MPG. La seguridad siempre debe ser una prioridad en la gestión de un sitio web para prevenir posibles ataques cibernéticos.