El plugin Read more By Adam para WordPress es vulnerable a la pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la función deleteRm() en todas las versiones hasta, e incluyendo, la 1.1.8. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, borrar botones de leer más.
La falta de una verificación de capacidad en la función deleteRm() del plugin Read more By Adam <= 1.1.8 permite a usuarios autenticados con privilegios de Suscriptor y superiores eliminar botones de leer más sin autorización. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en la que se ha corregido la vulnerabilidad. Además, se recomienda revisar y limitar los permisos de los roles de usuario en WordPress para evitar que usuarios no autorizados realicen acciones indebidas.
Es vital mantener actualizados todos los plugins de WordPress y revisar periódicamente los permisos de los usuarios para garantizar la seguridad de los sitios web.