El plugin Duplica – Duplicar entradas, páginas, entradas personalizadas o usuarios para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en las funciones duplicate_user y duplicate_post en todas las versiones hasta, e incluyendo, la 0.6. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear duplicados de usuarios y entradas.
Los usuarios afectados por esta vulnerabilidad en el plugin Duplica deben actualizar a la última versión disponible (posterior a la 0.6) para corregir este problema de seguridad. Además, se recomienda a los administradores de sitios web WordPress limitar los roles de los usuarios con acceso a funciones críticas como la creación de usuarios y entradas, evitando otorgar permisos innecesarios.
Es fundamental mantener actualizados los plugins y temas de WordPress para proteger tu sitio web de posibles vulnerabilidades y ataques cibernéticos. Además, es importante seguir buenas prácticas de seguridad, como limitar los permisos de los usuarios y verificar regularmente la integridad de los plugins instalados.