La vulnerabilidad en el plugin Web and WooCommerce Addons for WPBakery Builder para WordPress permite a atacantes autenticados modificar configuraciones del plugin sin autorización, lo que podría comprometer la seguridad de los sitios web que lo utilizan.
La falta de comprobación de capacidades en varias funciones del plugin en todas las versiones hasta, e incluyendo, la 1.4.5, permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, cambiar algunas de las configuraciones del plugin. Esto podría llevar a modificaciones no autorizadas que podrían afectar la integridad del sitio web y la seguridad de los datos.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible y restringir el acceso de los roles de usuario a las configuraciones del plugin. Además, es importante monitorear de cerca cualquier cambio inesperado en la configuración del plugin para detectar posibles actividades maliciosas.