El plugin Post Form – Registration Form – Profile Form para perfiles de usuario en WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, crear páginas con títulos arbitrarios que son publicados.
La falta de autorización en el plugin Post Form – Registration Form – Profile Form para perfiles de usuario en WordPress permite a usuarios malintencionados con privilegios de suscriptor o superiores crear páginas con títulos arbitrarios, lo que puede conducir a la publicación de contenido no deseado en el sitio web. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, es importante limitar los privilegios de usuario dentro de WordPress para reducir el riesgo de abuso de la funcionalidad de creación de páginas por parte de usuarios no autorizados.
Es crucial para los administradores de sitios web de WordPress estar al tanto de las vulnerabilidades en los plugins y temas utilizados, y tomar medidas proactivas para garantizar la seguridad de sus sitios. Mantener todos los plugins y temas actualizados, así como limitar los privilegios de usuario, son prácticas recomendadas para mitigar los riesgos de seguridad.