El complemento SKT Page Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘saveSktbuilderPageData’ en todas las versiones hasta, e incluyendo, la 4.1. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar contenido arbitrario en las páginas.
La vulnerabilidad de la inyección de contenido no autorizado en SKT Page Builder permite a los atacantes autenticados añadir o modificar contenido en las páginas del sitio web. Esto podría conducir a la difusión de contenido no deseado, como spam o enlaces maliciosos, comprometiendo la reputación del sitio y poniendo en riesgo a los visitantes.
Para subsanar este problema, se recomienda actualizar el complemento SKT Page Builder a la última versión disponible. Además, se sugiere restringir los permisos de usuario en el sitio web, evitando otorgar acceso de suscriptor a personas no confiables. Asimismo, se debe realizar una revisión de contenido regular y eliminar cualquier contenido inyectado de forma no autorizada.
Además, es fundamental mantener actualizados todos los plugins y temas utilizados en el sitio web, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
La falta de una comprobación de capacidad en la función ‘saveSktbuilderPageData’ en el complemento SKT Page Builder permite a los atacantes autenticados inyectar contenido arbitrario en las páginas del sitio web. Para mitigar este riesgo, se recomienda mantener el complemento actualizado y restringir los permisos de usuario. Además, se debe realizar una revisión periódica del contenido para eliminar cualquier contenido no autorizado que pueda haber sido inyectado. La seguridad de un sitio web de WordPress es responsabilidad tanto de los desarrolladores como de los propietarios, por lo que se debe seguir buenas prácticas de seguridad en todo momento para proteger los datos y la integridad del sitio.