La vulnerabilidad de Missing Authorization en el plugin Login/Signup Popup (Inline Form + Woocommerce) para WordPress pone en riesgo la seguridad de los sitios que lo utilizan. En las versiones 2.7.1 a 2.7.2, se ha detectado un problema de acceso no autorizado a datos sensibles.
El plugin Login/Signup Popup para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de la capacidad en la función ‘export_settings’ en las versiones 2.7.1 a 2.7.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, leer opciones arbitrarias en los sitios afectados. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible, además de restringir los niveles de acceso de los usuarios para minimizar el riesgo de compromiso de datos sensibles.
Es crucial que los administradores de sitios web que utilizan el plugin Login/Signup Popup estén al tanto de esta vulnerabilidad y tomen medidas preventivas para proteger la información confidencial de sus usuarios. Mantener el software actualizado y aplicar políticas de acceso adecuadas son pasos fundamentales para garantizar la seguridad de WordPress.