El plugin WordPress Header Builder – Pearl para WordPress es vulnerable a la eliminación no autorizada de opciones de sitio debido a la falta de validación y comprobaciones de capacidad en la función stm_hb_delete() en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite a atacantes no autenticados eliminar opciones arbitrarias que pueden ser utilizadas para realizar un ataque de denegación de servicio en un sitio.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión disponible del plugin lo antes posible. Además, se recomienda restringir el acceso al panel de administración de WordPress utilizando un plugin de seguridad, limitar el acceso a usuarios autenticados y monitorear constantemente el tráfico y los eventos en el sitio para detectar actividades sospechosas.
Es crucial tomar medidas proactivas para proteger los sitios de WordPress contra ataques debido a vulnerabilidades como la falta de autorización en el plugin WordPress Header Builder – Pearl. La seguridad en línea es una responsabilidad compartida, y los usuarios deben mantenerse informados y actualizados sobre las amenazas en el panorama de la seguridad cibernética.