El plugin Sync Post With Other Site para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función ‘sps_add_update_post’ en todas las versiones hasta, e incluyendo, la 1.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen nuevas publicaciones como borradores y actualicen publicaciones existentes.
La falta de una verificación adecuada de capacidades en la función ‘sps_add_update_post’ en el plugin Sync Post With Other Site <= 1.6 puede permitir que usuarios con roles de Suscriptor y superiores realicen acciones no autorizadas, como crear y actualizar publicaciones. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Además, se puede considerar restringir los privilegios de los usuarios en el sitio para limitar el acceso a funcionalidades sensibles.
Es importante mantenerse al tanto de las vulnerabilidades en plugins y temas de WordPress, y tomar medidas proactivas para proteger la seguridad de tu sitio. Al actualizar el plugin Sync Post With Other Site a la última versión y gestionar cuidadosamente los roles y permisos de los usuarios, se puede reducir el riesgo de explotación de esta vulnerabilidad de falta de autorización.