Recopilación de vulnerabilidades WordPress.

Rover IDX <= 3.0.0.2903 – Falta de Autorización (Subscriber+) Autenticado a través de Múltiples Funciones

En este informe se detalla una vulnerabilidad de autorización faltante en el plugin Rover IDX para WordPress, que afecta a todas las versiones hasta la 3.0.0.2903. Esta falla podría permitir a atacantes autenticados, con acceso de nivel suscriptor y superior, agregar, modificar o eliminar opciones del plugin, lo que podría resultar en acceder, modificar o eliminar datos sin autorización.

La falta de una verificación adecuada de capacidades en múltiples funciones del plugin Rover IDX hasta la versión 3.0.0.2903, permite a usuarios autenticados con privilegios de suscriptor y superiores realizar acciones no autorizadas. Esto incluye la posibilidad de agregar, modificar o eliminar opciones del plugin, comprometiendo la integridad y confidencialidad de los datos.
Es fundamental que los usuarios actualicen a la última versión disponible del plugin Rover IDX para mitigar este riesgo de seguridad. Además, es recomendable restringir los privilegios de los usuarios a los estrictamente necesarios para sus tareas, con el objetivo de reducir el impacto de posibles ataques.

Related Article