El plugin de Compartir en Redes Sociales de Social Rocket para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en las funciones tweet_settings_save() y tweet_settings_update() en todas las versiones hasta, e incluyendo, la 1.3.4. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen las configuraciones del plugin.
La falta de autorización en la actualización de configuraciones es un problema de seguridad importante, ya que permite a usuarios malintencionados cambiar la configuración del plugin sin permiso. Para subsanar este problema, los usuarios afectados deben actualizar urgentemente a la última versión del plugin (si está disponible) que corrija esta vulnerabilidad. Además, se recomienda restringir el acceso de los roles de usuario en WordPress, asegurándose de que solo aquellos que realmente necesitan acceso a la configuración del plugin tengan los privilegios correspondientes.
Es vital mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas. Al actuar de forma proactiva y seguir buenas prácticas de seguridad, se puede reducir significativamente el riesgo de compromiso de la seguridad del sitio web.