El plugin Post Type Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen páginas y publicaciones arbitrarias.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, es importante revisar y limitar los permisos de los usuarios en el sitio web para evitar que puedan realizar acciones maliciosas.
La falta de una adecuada autorización en el plugin Post Type Builder puede poner en riesgo la integridad de los datos de un sitio web WordPress. Es fundamental tomar medidas preventivas para proteger la seguridad de la plataforma y de los usuarios.