El plugin de WordPress Awesome Support – WordPress HelpDesk & Support Plugin es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidades insuficiente en la función wpas_can_delete_attachments() en todas las versiones hasta, e incluyendo, la 6.1.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, eliminen adjuntos de manera no autorizada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible de inmediato para mitigar el riesgo de ataques. Además, se recomienda revisar y restringir los permisos de los usuarios para limitar el acceso a funcionalidades sensibles como la eliminación de archivos adjuntos. Mantener actualizados todos los plugins y temas instalados en WordPress también es fundamental para protegerse contra posibles vulnerabilidades conocidas.
Es imperativo que los usuarios de Awesome Support actualicen la versión del plugin a la última disponible y revisen cuidadosamente los permisos de los usuarios para prevenir posibles ataques de eliminación no autorizada de adjuntos.