El plugin Wp Social Login and Register Social Counter para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en el punto final /wp_social/v1/ de la API REST en todas las versiones hasta, e incluyendo, la 3.0.0. Esto permite que atacantes no autenticados habiliten y deshabiliten ciertos proveedores para las funciones de compartir en redes sociales e iniciar sesión.
La falta de autorización en el plugin Wp Social Login and Register Social Counter hasta la versión 3.0.0 puede permitir a un atacante no autenticado manipular la configuración de proveedores de redes sociales. Esto significa que un atacante podría realizar cambios no autorizados en la configuración de inicio de sesión y uso compartido en redes sociales, lo que podría conducir a un acceso no autorizado a cuentas de usuario o a la difusión de contenido malicioso en nombre de los usuarios.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Wp Social Login and Register Social Counter tan pronto como sea posible. Además, se aconseja a los usuarios revisar y restringir los permisos de la API REST para evitar posibles cambios no autorizados por parte de usuarios no autenticados.