El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la función ‘save_testimonials_option_callback’ en versiones hasta, e incluyendo, la 10.2.0. Esto permite que atacantes no autenticados actualicen la clave de la API de OpenAI, deshabilitando la función.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Se recomienda actualizar el plugin a la última versión disponible, la cual contiene una corrección para esta falla de seguridad. Además, se aconseja a los administradores de sitios web revisar regularmente las actualizaciones de seguridad de los plugins instalados y aplicarlas lo antes posible para mitigar riesgos futuros.
La falta de autorización para la actualización de configuraciones limitadas en el plugin Testimonial Carousel For Elementor puede ser aprovechada por atacantes para deshabilitar funciones importantes en un sitio web. Mantener los plugins actualizados y seguir las prácticas recomendadas de seguridad son medidas cruciales para proteger la integridad de un sitio WordPress.