El plugin Minimal Coming Soon – Página de Próximamente para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en las funciones validate_ajax, deactivate_ajax y save_ajax en todas las versiones hasta, e incluyendo, la 2.38. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, editar la clave de licencia, lo que podría deshabilitar funciones del plugin.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin Minimal Coming Soon – Página de Próximamente a la última versión disponible. También se recomienda restringir el acceso de los usuarios a roles con privilegios mínimos necesarios para evitar posibles modificaciones no autorizadas en la configuración del plugin. Es importante estar atento a las actualizaciones de seguridad y parches proporcionados por el desarrollador para protegerse contra posibles ataques.
La falta de autorización en el plugin Minimal Coming Soon – Página de Próximamente resalta la importancia de mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. Al tomar medidas proactivas para garantizar que los plugins estén actualizados y que los roles de usuario estén configurados adecuadamente, los propietarios de sitios web pueden reducir significativamente el riesgo de ser comprometidos por atacantes potenciales.