El complemento The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a Referencia Directa de Objeto Inseguro en todas las versiones hasta, e incluyendo, la 3.0.8 a través de la función duplicate_post debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, duplicar publicaciones escritas por otros autores, incluidos los administradores. Esto incluye la capacidad de duplicar publicaciones protegidas por contraseña, lo que revela su contenido.
Los usuarios afectados por esta vulnerabilidad en el complemento The Ultimate WordPress Toolkit – WP Extended deben actualizar a la última versión disponible, en este caso, la versión 3.0.9 o superior. Además, se recomienda a los usuarios revisar los permisos de acceso de los roles de usuario en su sitio WordPress para limitar el riesgo de explotación de esta vulnerabilidad.
Es crucial mantener actualizados todos los complementos de WordPress y revisar periódicamente los permisos de usuario para protegerse de posibles vulnerabilidades como la Referencia Directa de Objeto Inseguro en The Ultimate WordPress Toolkit – WP Extended.