El plugin de WordPress WP Chat App es vulnerable a la instalación no autorizada de plugins debido a la ausencia de una verificación de capacidad en la función ajax_install_plugin() en todas las versiones hasta, e incluyendo, la 3.6.8. Esto permite a atacantes autenticados, con acceso de nivel de Suscriptor y superior, instalar el plugin filebird.
La vulnerabilidad identificada en el plugin WP Chat App (versión <= 3.6.8) permite que usuarios autenticados con permisos de Suscriptor y superiores puedan instalar el plugin Filebird de forma no autorizada. Esto podría llevar a la ejecución de código malicioso en el sitio web y comprometer la seguridad de los datos. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y restringir los permisos de los roles de usuario para evitar la instalación no autorizada de plugins.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse de posibles vulnerabilidades. Además, se debe revisar y limitar los permisos de los usuarios para prevenir la instalación de plugins de forma no autorizada.