La vulnerabilidad de autorización ausente en el plugin de WordPress Webinar Plugin – WebinarPress hasta la versión 1.33.24 permite a atacantes autenticados con acceso de nivel suscriptor y superior modificar webinars.
La falta de la comprobación de capacidad en varias funciones del plugin WebinarPress en WordPress hasta la versión 1.33.24 permite la modificación de datos. Esto significa que los atacantes autenticados, con acceso de suscriptor y superior, pueden modificar los webinars existentes en el sitio. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se aconseja restringir el acceso de los usuarios autenticados a funciones sensibles y realizar un seguimiento cercano de las acciones realizadas en el plugin.
Es crucial para los usuarios de WordPress que utilicen el plugin WebinarPress actualizar a la última versión para evitar posibles modificaciones no autorizadas en los webinars. Mantener un control estricto sobre los usuarios con acceso al sitio y supervisar las actividades en el panel de administración también son medidas importantes para reforzar la seguridad de la página web.