El plugin UserPlus para WordPress es vulnerable a accesos no autorizados, modificaciones y pérdida de datos debido a la falta de comprobación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 2.0. Esto hace posible que atacantes autenticados con permisos de nivel suscriptor o superior, añadan, modifiquen o eliminen metadatos de usuario y opciones de plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin, en este caso, a la versión 2.1. Además, se recomienda restringir los permisos de usuario en WordPress para limitar la cantidad de usuarios con privilegios de edición y evitar posibles accesos no autorizados.
La falta de autorización en el plugin UserPlus puede poner en riesgo la integridad de los datos almacenados en un sitio WordPress. Por lo tanto, es crucial para los usuarios tomar medidas preventivas y actualizar sus plugins y configuraciones de seguridad para evitar posibles brechas de seguridad.