El plugin Ibtana – WordPress Website Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘ibtana_visual_editor_register_ajax_json_endpont’ en todas las versiones hasta, e incluyendo, la 1.2.3.3. Esto permite a atacantes no autenticados actualizar valores de opciones para claves de reCAPTCHA en el sitio de WordPress. Esto puede ser aprovechado para evadir reCAPTCHA en el sitio.
La vulnerabilidad identificada con el ID CVE ‘CVE-2024-5541’ en el plugin Ibtana – WordPress Website Builder <= 1.2.3.3 permite a atacantes sin autenticar realizar modificaciones no autorizadas en la configuración de reCAPTCHA en sitios web de WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se sugiere emplear medidas adicionales de seguridad en el sitio web, como la implementación de una autenticación de dos factores y la monitorización constante de posibles actividades sospechosas en el panel de administración de WordPress.
Es esencial para los usuarios de WordPress mantener sus plugins actualizados y seguir buenas prácticas de seguridad cibernética para proteger sus sitios web de posibles vulnerabilidades como la mencionada en el plugin Ibtana – WordPress Website Builder <= 1.2.3.3. La pronta implementación de medidas preventivas puede ayudar a prevenir ataques cibernéticos y salvaguardar la integridad de los sitios web frente a posibles amenazas.