El complemento Views for WPForms – Mostrar y editar la entrada de WPForms en la parte frontal de tu sitio para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función ‘save_view’ en todas las versiones hasta, e incluyendo, la 3.2.2. Esto permite que atacantes autenticados, con acceso de suscriptor y superior, modifiquen los títulos de publicaciones arbitrarias.
El complemento Views for WPForms es ampliamente utilizado por los propietarios de sitios de WordPress para mostrar y editar las entradas de WPForms en la parte frontal de sus sitios. Sin embargo, todas las versiones anteriores a la 3.2.2 presentan una vulnerabilidad importante que puede permitir a atacantes autenticados modificar los títulos de las publicaciones de forma no autorizada.
La vulnerabilidad radica en la falta de verificación de capacidad en la función ‘save_view’. Esto significa que los atacantes autenticados con acceso de suscriptor y superior pueden explotar esta vulnerabilidad para modificar los títulos de las publicaciones de su elección.
Para mitigar este problema, se recomienda a los usuarios actualizar el complemento Views for WPForms a la versión más reciente disponible. Además, los administradores deben revisar y limitar los permisos de los usuarios con acceso de suscriptor y superior para evitar abusos.
Es importante tener en cuenta que esta vulnerabilidad solo afecta a las versiones anteriores a la 3.2.2 del complemento.
La vulnerabilidad de autorización faltante en el complemento Views for WPForms permite a atacantes autenticados modificar los títulos de las publicaciones en sitios de WordPress. Para protegerse contra esta vulnerabilidad, los usuarios deben actualizar el complemento a la última versión y revisar los permisos de los usuarios con acceso de suscriptor y superior en su sitio.