El plugin WP Accessibility Helper (WAH) para WordPress es vulnerable a la modificación no autorizada de datos debido a la ausencia de una verificación de capacidad en las funciones ‘save_contrast_variations’ y ‘save_empty_contrast_variations’ en todas las versiones hasta, e incluyendo, la 0.6.2.8. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor y superior, editar o eliminar la configuración de contraste. Por favor, tenga en cuenta que estos problemas fueron parcheados en la versión 0.6.2.8, aunque rompió la funcionalidad y el vendedor no ha respondido a nuestras consultas de seguimiento.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WP Accessibility Helper a la última versión disponible lo antes posible. También se recomienda limitar el número de usuarios con permisos de Suscriptor y superiores para reducir el riesgo de explotación. Además, se pueden implementar medidas adicionales de seguridad, como la monitorización de registros de acceso y la revisión periódica de la configuración de contraste para detectar cambios no autorizados.
Es fundamental tomar medidas proactivas para proteger la integridad de los datos y la privacidad de los usuarios en entornos WordPress. Mantener todos los plugins y temas actualizados, limitar los permisos de los usuarios y seguir las mejores prácticas de seguridad pueden ayudar a prevenir futuras vulnerabilidades como la identificada en WP Accessibility Helper <= 0.6.2.8.