La temática Travel Booking WordPress Theme para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en las funciones ‘__stPartnerCreateServiceRental’, ‘st_delete_order_item’, ‘_st_partner_approve_booking’, ‘save_order_item’ y ‘__userDenyEachInfo’ en todas las versiones hasta, e incluyendo, la 3.1.6. Esto permite a atacantes autenticados, con acceso de nivel Subscriber y superior, modificar publicaciones, eliminar publicaciones y páginas, aprobar órdenes arbitrarias, insertar órdenes con precios arbitrarios y denegar información de usuario.
Los usuarios afectados por esta vulnerabilidad en la temática Travel Booking WordPress Theme deben actualizar a la versión 3.1.7 o superior lo antes posible para evitar posibles ataques de manipulación de datos no autorizados. Además, se recomienda revisar regularmente los registros de actividad del sitio web en busca de comportamientos inusuales que puedan indicar un acceso no autorizado. También se aconseja implementar medidas de seguridad adicionales como la limitación de los roles de usuario y el uso de plugins de seguridad confiables para proteger el sitio contra posibles vulnerabilidades.
Es fundamental que los administradores de sitios web que utilicen la temática Traveler estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios y datos de posibles ataques. La actualización a la última versión y la implementación de buenas prácticas de seguridad son pasos fundamentales para garantizar la integridad y protección de la información en línea.