El plugin The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a la modificación y recuperación no autorizada de datos debido a la falta de comprobación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 3.0.11. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, importar y activar fragmentos de código arbitrarios junto con
Los usuarios afectados por esta vulnerabilidad deben realizar una actualización inmediata del plugin a la versión más reciente disponible, la cual aborda esta falta de autorización. Además, se recomienda a los administradores del sitio supervisar de cerca cualquier actividad sospechosa de usuarios con roles de suscriptor y superiores, y limitar el acceso a funciones de importación y activación de fragmentos de código solo a roles de usuario con privilegios adecuados.
Es fundamental para la seguridad de tu sitio web WordPress tomar medidas proactivas para protegerlo de posibles amenazas. Al mantener tus plugins actualizados y limitar los privilegios de los usuarios, puedes reducir significativamente el riesgo de sufrir ataques de Cross-Site Scripting y otros tipos de vulnerabilidades.