El complemento The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a la modificación no autorizada de nombres de usuario debido a la falta de una comprobación de capacidad en la función wpext_change_admin_name() en todas las versiones hasta, e incluyendo, la 3.0.8.
Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, cambiar el nombre de usuario de un administrador a un nombre de su elección siempre que se haya utilizado el nombre de usuario predeterminado ‘admin’. Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la última versión disponible y utilizar nombres de usuario de administrador que no sean predecibles o comunes.
Es fundamental mantener todos los complementos de WordPress actualizados para evitar posibles vulnerabilidades de seguridad, como en el caso de The Ultimate WordPress Toolkit – WP Extended. Además, se deben seguir buenas prácticas de seguridad, como utilizar contraseñas fuertes y únicas para proteger la integridad de los sitios web.