El complemento WordPress Tour & Travel Booking para WooCommerce – WpTravelly es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘ttbm_new_place_save’ en todas las versiones hasta, e incluyendo, la 1.7.1. Esto permite a atacantes no autenticados crear y publicar nuevas publicaciones de lugar. Esta función también es vulnerable a CSRF.
Los usuarios afectados por esta vulnerabilidad deben actualizar su complemento de WordPress Tour & Travel Booking para WooCommerce – WpTravelly a la última versión disponible. Además, se recomienda a los usuarios implementar medidas de seguridad adicionales, como la limitación de los permisos de los usuarios, la monitorización activa de los registros del sistema y la implementación de protección CSRF para prevenir posibles ataques.
Es crucial que los usuarios de WordPress Tour & Travel Booking para WooCommerce – WpTravelly estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios web contra posibles ataques. Mantener el software actualizado y seguir las mejores prácticas de seguridad puede ayudar a prevenir incidentes de seguridad.