El plugin Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la ruta ‘ma-template’ de la API REST en todas las versiones hasta, e incluyendo, 2.0.6.1.
Esto permite que atacantes no autenticados creen o modifiquen plantillas existentes de Master Addons o realicen modificaciones de configuración relacionadas con estas plantillas. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, 2.0.6.2, la cual contiene la corrección de seguridad necesaria. Además, se aconseja a los usuarios restringir el acceso a la API REST solo a usuarios autenticados con permisos apropiados para evitar posibles modificaciones no autorizadas.
Es fundamental para la seguridad de un sitio web WordPress mantener todos los plugins y temas actualizados para protegerse contra posibles vulnerabilidades. En el caso de Master Addons, la actualización a la versión 2.0.6.2 es crucial para mitigar el riesgo de modificación no autorizada de plantillas y configuraciones relacionadas.