El plugin ProfileGrid – Perfiles de usuario, membresías, grupos y comunidades para WordPress es vulnerable a la eliminación no autorizada de datos debido a una falta de verificación de capacidad en la función pm_upload_cover_image en todas las versiones hasta, e incluyendo, la 5.8.3. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen adjuntos.
Los usuarios afectados por esta vulnerabilidad deberían actualizar a la última versión del plugin lo antes posible para corregir el problema de falta de autorización. Además, se recomienda restringir el acceso a roles con privilegios mínimos para minimizar el riesgo de abuso de estas funciones.
Es fundamental aplicar las actualizaciones de seguridad de manera oportuna y seguir las mejores prácticas de seguridad para protegerse contra posibles vulnerabilidades como la falta de autorización en el plugin ProfileGrid. La prevención y la vigilancia constante son clave para mantener la integridad de los datos y la privacidad de los usuarios.