La vulnerabilidad en el plugin TI WooCommerce Wishlist para WordPress se debe a la falta de verificación de capacidades en la función ‘asistente’ en todas las versiones hasta, e incluyendo, la 2.9.1. Esto permite que atacantes no autenticados creen nuevas páginas, modifiquen la configuración del plugin y realicen actualizaciones de opciones limitadas.
Los usuarios afectados por esta vulnerabilidad deben actualizar sus plugins a la última versión disponible, en este caso la 2.9.2, que corrige este problema de seguridad. Además, se recomienda limitar el acceso a la administración de WordPress solo a usuarios autorizados y mantener un monitoreo constante de posibles acciones sospechosas.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para proteger su sitio web de posibles vulnerabilidades y ataques cibernéticos. La seguridad debe ser una prioridad para todos los propietarios de sitios web, y tomar medidas proactivas puede evitar situaciones indeseadas en el futuro.