El plugin W3 Total Cache para WordPress presenta una vulnerabilidad que permite la modificación no autorizada de datos debido a la falta de comprobación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 2.8.1. Esto posibilita que atacantes no autenticados desactiven el plugin, así como activar y desactivar extensiones del plugin.
La falta de autorización en la desactivación de plugins y en la activación/desactivación de extensiones en el plugin W3 Total Cache deja a los sitios de WordPress vulnerables a ataques de modificación no autorizada. Para mitigar este riesgo, se recomienda a los usuarios actualizar su plugin a la última versión disponible, en este caso la 2.8.2, la cual aborda esta vulnerabilidad y añade medidas de seguridad adicionales para proteger el sitio.
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados para proteger sus sitios de posibles vulnerabilidades. En el caso de W3 Total Cache, la versión 2.8.2 introduce las correcciones necesarias para evitar la desactivación no autorizada de plugins y la manipulación de extensiones, por lo que se insta a todos los usuarios a actualizar lo antes posible.