El plugin de WordPress Countdown, Coming Soon, Maintenance – Countdown & Clock es vulnerable a accesos no autorizados debido a la falta de un chequeo de capacidades en las funciones conditionsRow y switchCountdown en todas las versiones hasta, e incluyendo, la 2.7.8. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inyecten Objetos PHP y modifiquen el estado de las cuentas atrás.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin a la versión más reciente disponible, en este caso, la 2.7.9. Además, se recomienda a los usuarios revisar los permisos de los roles de usuario en su sitio web y limitar el acceso de los roles a funciones sensibles para evitar posibles abusos.
Es fundamental para la seguridad de un sitio web de WordPress mantener todos los plugins y temas actualizados para evitar que los atacantes exploten vulnerabilidades conocidas. En este caso, la falta de autorización en el plugin Countdown, Coming Soon, Maintenance – Countdown & Clock puede ser utilizada por atacantes para causar daños al sitio web.