El plugin Rate My Post – Plugin de valoración por estrellas de FeedbackWP para WordPress es vulnerable a un Bypass de autorización a través de una clave controlada por el usuario. Esto se debe a una referencia directa insegura en todas las versiones hasta, e incluyendo, la 4.2.4 a través del get_post_status() debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes no autenticados voten en publicaciones programadas no publicadas.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Rate My Post – Plugin de valoración por estrellas de FeedbackWP a la última versión disponible. Además, se recomienda mantener actualizado WordPress y todos los plugins instalados en el sitio para reducir el riesgo de exposición a vulnerabilidades de seguridad. Otra medida preventiva es verificar regularmente el listado de plugins vulnerables y eliminar aquellos que presenten riesgos de seguridad.
Es fundamental que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en los plugins y tomen medidas proactivas para proteger sus sitios y usuarios. Mantenerse informado sobre las actualizaciones de seguridad y realizar un seguimiento constante de las vulnerabilidades conocidas puede ayudar a prevenir posibles ataques cibernéticos.