La vulnerabilidad de autorización faltante en el plugin Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorización. Esta vulnerabilidad se debe a la ausencia de una verificación de capacidad en la función seedprod_lite_new_lpage en todas las versiones hasta la 6.15.21. Esto permite a los atacantes cambiar el contenido de las páginas de próximamente, mantenimiento, inicio de sesión y error 404 configuradas con el plugin.
La falta de una verificación de capacidad en la función seedprod_lite_new_lpage del plugin Website Builder by SeedProd permite a atacantes sin autenticación modificar el contenido de diferentes páginas del sitio web. Esto significa que cualquier atacante no autenticado puede cambiar el contenido de las páginas de próximamente, mantenimiento, inicio de sesión y error 404 establecidas con el plugin.
Como solución, se recomienda a los usuarios actualizar a la última versión disponible del plugin Website Builder by SeedProd. De esta manera, se corregirá la vulnerabilidad y se evitarán posibles ataques de modificación de datos sin autorización.
Además de la actualización, los usuarios pueden tomar otras medidas de seguridad, como asegurarse de tener instaladas todas las actualizaciones de seguridad de WordPress y utilizar un plugin de seguridad confiable para proteger su sitio web.
La vulnerabilidad de autorización faltante en el plugin Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress puede permitir a atacantes no autenticados modificar el contenido de páginas importantes en un sitio web. Para evitar posibles ataques, se recomienda a los usuarios actualizar el plugin a la última versión disponible y tomar medidas adicionales de seguridad, como mantener actualizado WordPress y utilizar plugins de seguridad confiables.