El plugin Pods – Tipos de Contenido Personalizados y Campos para WordPress es vulnerable a la Autorización Ausente en todas las versiones hasta, e incluyendo, la 3.0.10 (con la excepción de 2.7.31.2, 2.8.23.2, 2.9.19.2). Esto se debe a que el plugin permite el uso de una función de inclusión de archivos a través de una etiqueta abreviada. Esto hace posible que atacantes autenticados, con acceso de contribuidor o superior, creen pods y usuarios (con rol predeterminado).
El problema de Autorización Ausente en el plugin Pods puede permitir a usuarios malintencionados realizar acciones no autorizadas en el sitio web, lo que podría comprometer la seguridad de la información y la integridad de los datos. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin, la cual debería corregir esta vulnerabilidad. Además, es importante monitorear de cerca las actividades de los usuarios y limitar el acceso de acuerdo a sus roles y responsabilidades.
La Autorización Ausente en el plugin Pods es un problema de seguridad que puede ser explotado por atacantes para realizar acciones maliciosas en un sitio web WordPress. Mantener el software actualizado y gestionar adecuadamente los permisos de los usuarios son medidas clave para mitigar este riesgo.