El complemento Awesome Support – WordPress HelpDesk & Support para WordPress es vulnerable a accesos no autorizados debido a una verificación de capacidad faltante en la función editor_html() en todas las versiones hasta, e incluyendo, la 6.1.7. Esto permite que atacantes autenticados, con un nivel de acceso de suscriptor o superior, vean publicaciones protegidas por contraseña y borradores.
El complemento Awesome Support – WordPress HelpDesk & Support es utilizado por muchos sitios web para proporcionar asistencia y soporte al cliente. Sin embargo, una vulnerabilidad grave ha sido descubierta en versiones anteriores a la 6.1.7.
La vulnerabilidad radica en la función editor_html(), que no realiza una verificación de capacidad adecuada. Esto significa que cualquier usuario autenticado con un nivel de acceso de suscriptor o superior puede acceder a publicaciones protegidas por contraseña y borradores, incluso si no tienen los permisos necesarios.
Para subsanar este problema, se recomienda actualizar el complemento a la versión más reciente, que corrige esta vulnerabilidad. Además, se sugiere revisar y restringir los niveles de acceso de los usuarios, garantizando que solo los roles y usuarios necesarios tengan acceso a las funcionalidades críticas del sitio.
Adicionalmente, es recomendable utilizar un complemento de seguridad confiable que realice verificaciones de autorización adicionales y proteja su sitio de posibles ataques.
La vulnerabilidad de autorización faltante en el complemento Awesome Support – WordPress HelpDesk & Support <= 6.1.7 puede comprometer la confidencialidad de las publicaciones protegidas por contraseña y los borradores. Para evitar este riesgo, es fundamental mantener el complemento actualizado y revisar los niveles de acceso de los usuarios. La seguridad de su sitio web es clave para proteger la información sensible y brindar una experiencia segura a sus usuarios.
