El plugin SendGrid for WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función ‘wp_mailplus_clear_logs’ en todas las versiones hasta, e incluyendo, la 1.4. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen los archivos de registro del plugin.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para mitigar el riesgo de pérdida de datos. Una solución temporal es desactivar el plugin SendGrid for WordPress hasta que se lance una actualización que corrija este problema. Además, se recomienda a los usuarios restringir los privilegios de roles de usuario en WordPress para limitar la capacidad de eliminar logs a solo roles de administrador.
Es crucial que los usuarios mantengan sus plugins actualizados y estén al tanto de las vulnerabilidades en sus sistemas. Al tomar medidas proactivas para garantizar la seguridad de sus sitios web, los usuarios pueden reducir significativamente el riesgo de explotación de vulnerabilidades como la falta de autorización en el plugin SendGrid for WordPress.