El plugin SportsPress – Sports Club & League Manager para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función settings_save() en todas las versiones hasta, e incluyendo, la 2.7.17. Esto hace posible que atacantes no autenticados actualicen la estructura de enlaces permanentes para los clubes.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin cuanto antes. Además, se sugiere implementar medidas adicionales de seguridad en el sitio web, como la configuración de reglas de firewall para bloquear posibles ataques, la monitorización constante de la actividad en el panel de administración de WordPress y la limitación de acceso a roles de usuario con privilegios mínimos.
Es fundamental priorizar la seguridad en los sitios web de WordPress y estar al tanto de las vulnerabilidades existentes en plugins y temas. Con medidas proactivas y actualizaciones regulares, se puede reducir significativamente el riesgo de sufrir ataques cibernéticos.