El plugin Redirects para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función save en todas las versiones hasta, e incluyendo, la 1.2.1. Esto permite que atacantes no autenticados cambien redirecciones creadas con este plugin. Esto podría resultar en una redirección no deseada a sitios de phishing o páginas web maliciosas.
La vulnerabilidad CVE-2024-1566 en el plugin Redirects para WordPress permite que atacantes no autenticados modifiquen redirecciones sin autorización. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible que parchee esta vulnerabilidad. Además, se pueden implementar medidas de seguridad adicionales en el sitio web, como la restricción de acceso a la funcionalidad de redirección a usuarios autenticados o la monitorización constante de posibles cambios no autorizados en las redirecciones del sitio.
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y estar al tanto de las vulnerabilidades conocidas. Al tomar medidas proactivas para proteger sus sitios web, los administradores pueden reducir significativamente el riesgo de compromisos de seguridad como el explotado en el plugin Redirects <= 1.2.1.