La vulnerabilidad en Page Builder Sandwich permite a usuarios autenticados, con nivel de suscriptor o superior, editar arbitrariamente el contenido de las entradas en WordPress.
El plugin Page Builder Sandwich – Front End WordPress Page Builder Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función ‘gambit_builder_save_content’ en todas las versiones hasta, e incluyendo, la 5.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, insertar contenido arbitrario en entradas existentes.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Page Builder Sandwich, 5.1.1 o posterior, y seguir las buenas prácticas de seguridad en la gestión de usuarios y roles en WordPress.