La vulnerabilidad de autorización ausente en el plugin Gutenberg Blocks and Page Layouts – Attire Blocks para WordPress permite a atacantes autenticados, con acceso de suscriptor o superior, modificar datos sin autorización. Esta vulnerabilidad se encuentra en todas las versiones hasta, e incluyendo, la 1.9.2, lo que posibilita a los atacantes cambiar la configuración del plugin. Además, no se realiza ninguna comprobación de nonce, lo que resulta en una vulnerabilidad CSRF.
La vulnerabilidad CVE-2024-4088 afecta al plugin Gutenberg Blocks and Page Layouts – Attire Blocks en todas las versiones hasta la 1.9.2. Los atacantes autenticados con acceso de suscriptor o superior pueden explotar esta vulnerabilidad para modificar datos sin autorización. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Además, se sugiere implementar medidas de seguridad adicionales, como la limitación de los privilegios de acceso de los usuarios y la implementación de comprobaciones de nonce en todas las operaciones relacionadas con la modificación de datos.
Es crucial que los usuarios de Gutenberg Blocks and Page Layouts – Attire Blocks actualicen el plugin a la versión 1.9.3 o posterior para protegerse contra la vulnerabilidad de autorización ausente. Además, se deben seguir prácticas de seguridad recomendadas, como restringir el acceso de los usuarios y validar las solicitudes con nonces para prevenir posibles ataques CSRF.