La vulnerabilidad identificada en el plugin Clever Fox – Importador de sitios web con un clic de Nayra Themes para WordPress permite a atacantes autenticados, con acceso de suscriptor o superior, modificar el tema activo de forma no autorizada, incluso a un valor inválido que puede hacer que el sitio web deje de funcionar.
La función ‘clever-fox-activate-theme’ no realiza una verificación de capacidad, lo que significa que los atacantes autenticados con permisos de suscriptor o superiores pueden cambiar el tema activo sin autorización. Esto puede llevar a consecuencias negativas para la integridad y disponibilidad del sitio web, dejándolo vulnerable a ataques y caídas inesperadas.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y restringir los permisos de los usuarios para limitar la capacidad de modificar el tema activo. Además, se aconseja monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotación de esta vulnerabilidad.