El plugin Strong Testimonials para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad incorrecta en la función wpmtst_save_view_sticky en todas las versiones hasta, e incluyendo, la 3.1.12. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, modifiquen vistas favoritas.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Strong Testimonials lo antes posible para mitigar el riesgo de ataques. Además, se recomienda restringir el acceso a roles de usuario con privilegios mínimos para reducir la exposición a posibles amenazas.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. La conciencia sobre las mejores prácticas de seguridad, como la actualización regular de software y la limitación de privilegios de usuario, es fundamental para proteger un sitio web contra posibles ataques.