El plugin Pop ups, Exit intent popups, email popups, banners, bars, countdowns and cart savers – Promolayer para WordPress es vulnerable a la actualización de configuraciones de plugin no autorizadas debido a la ausencia de una verificación de capacidad en la función disconnect_promolayer en todas las versiones hasta, e incluyendo, 1.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, eliminar la conexión de Promolayer.
Los usuarios afectados por esta vulnerabilidad en el plugin Promolayer pueden mitigar el riesgo siguiendo algunas medidas de seguridad recomendadas. Se recomienda actualizar el plugin a la última versión disponible lo antes posible para corregir esta vulnerabilidad. Asimismo, se sugiere verificar los permisos de usuario y restringir el acceso de los roles no autorizados a la configuración del plugin. Mantener actualizado WordPress y todos los plugins instalados también es crucial para reducir el riesgo de vulnerabilidades en el futuro.
Es fundamental que los usuarios de WordPress tomen medidas proactivas para proteger sus sitios web y datos sensibles. Al seguir las recomendaciones de seguridad mencionadas anteriormente, se puede reducir significativamente el riesgo de explotación de esta vulnerabilidad en el plugin Promolayer <= 1.1.0.