El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar las claves de sitio y secreta de reCaptcha almacenadas en el plugin, potencialmente deshabilitando la funcionalidad de reCaptcha.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin Schema & Structured Data for WP & AMP (superior a la 1.26) para mitigar el riesgo de modificación no autorizada de las claves de reCaptcha. Además, se recomienda revisar los permisos de los roles de usuario en WordPress para limitar el acceso a la función ‘saswp_reviews_form_render’ únicamente a los roles adecuados, como administradores.
La importancia de mantener actualizados los plugins de WordPress y revisar regularmente los permisos de los roles de usuario no puede ser subestimada. Con medidas proactivas como estas, los usuarios pueden reducir significativamente el riesgo de compromiso de seguridad en sus sitios web.