El plugin de reserva de citas Timetics con IA y Calendar Scheduling para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función make_staff() en todas las versiones hasta, e incluyendo, la 1.0.21. Esto permite que atacantes no autenticados otorguen permisos de personal a usuarios.
Los usuarios afectados por esta vulnerabilidad deben actualizar su versión del plugin a la última disponible tan pronto como sea posible. Además, se recomienda restringir el acceso al panel de administración solo a usuarios autorizados y realizar una revisión exhaustiva de los roles y permisos asignados a los usuarios en la plataforma de WordPress.
La falta de una adecuada autorización en el plugin de Timetics puede resultar en una escalada de privilegios significativa para usuarios maliciosos. Es fundamental aplicar las medidas de seguridad mencionadas para mitigar este riesgo en sitios web que utilicen este plugin.