El plugin WP Testimonial Widget para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidades en la función fnSaveTestimonailOrder en todas las versiones hasta, e incluyendo, la 3.0. Esto hace posible que atacantes no autenticados cambien el orden de los testimonios.
Los usuarios pueden subsanar este problema asegurándose de mantener el plugin actualizado a la última versión disponible. También se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios confiables para reducir el riesgo de ataques de este tipo. Adicionalmente, implementar un plugin de seguridad adicional para realizar un monitoreo constante de posibles vulnerabilidades en plugins instalados puede ayudar a prevenir futuros problemas de seguridad.
Es fundamental para los usuarios de WordPress mantenerse informados sobre posibles vulnerabilidades en plugins populares como WP Testimonial Widget y tomar las medidas necesarias para proteger sus sitios web contra ataques cibernéticos.