En este artículo, se discutirá una vulnerabilidad en el plugin WordPress Review & Structure Data Schema – Review Schema que permite a atacantes autorizados realizar modificaciones no autorizadas de datos. Esta vulnerabilidad pone en riesgo la integridad de las reseñas y comentarios en tu sitio web. A continuación, se detallará el problema y se proporcionarán soluciones para subsanarlo.
El plugin WordPress Review & Structure Data Schema – Review Schema para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función rtrs_review_edit() en todas las versiones hasta la 2.1.14. Esto permite a atacantes autenticados, con nivel de acceso de suscriptor o superior, modificar reseñas arbitrarias.
Esta vulnerabilidad representa un riesgo significativo, ya que los atacantes pueden manipular las reseñas y comentarios en tu sitio web, comprometiendo la integridad de la información presentada.
Para solucionar este problema, se recomienda actualizar el plugin a la última versión disponible, que corrige esta vulnerabilidad. Además, es importante asegurarse de que todos los usuarios tengan el nivel de acceso adecuado y limitar los permisos de edición de reseñas solo a aquellos usuarios de confianza y de nivel medio o superior.
También debes estar atento a las actualizaciones y parches lanzados por el desarrollador del plugin, ya que es posible que se publiquen nuevas versiones para abordar la seguridad y solucionar otros problemas.
La vulnerabilidad de falta de autorización en el plugin WordPress Review & Structure Data Schema – Review Schema es una preocupación importante para los sitios web que utilizan este plugin. Al actualizar el plugin a la última versión y aplicar las configuraciones de permisos adecuadas, los usuarios podrán mitigar los riesgos asociados a esta vulnerabilidad y proteger la integridad de las reseñas en su sitio web.