El plugin Event post para WordPress es vulnerable a actualizaciones no autorizadas de metadatos en masa debido a un control de capacidad faltante en la función save_bulkdatas en todas las versiones hasta, e incluyendo, la 5.9.4. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar post_meta_data.
Para subsanar este problema de seguridad en el plugin Event post, se recomienda a los usuarios actualizar a la última versión disponible, en este caso la 5.9.5 o posterior. Además, se debe revisar y restringir los permisos de usuario para limitar el acceso a funciones sensibles como la actualización en masa de metadatos. Se recomienda también monitorear de cerca cualquier modificación realizada en la base de datos para detectar actividades sospechosas.
Es fundamental mantener actualizados los plugins de WordPress y limitar los permisos de usuario para prevenir posibles ataques de actualización de metadatos no autorizados en el plugin Event post.