El plugin WPS Telegram Chat para WordPress es vulnerable a la modificación no autorizada de datos y pérdida de datos debido a la falta de una comprobación de capacidad en la función ‘Wps_Telegram_Chat_Admin::checkСonnection’ en las versiones hasta, e incluyendo, la 4.5.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, tengan acceso completo al punto final del API de Telegram Bot y puedan comunicarse con él.
Para subsanar este problema, los usuarios deben actualizar el plugin WPS Telegram Chat a la última versión disponible. Además, se recomienda revisar los niveles de acceso de los usuarios en el sitio web de WordPress para garantizar que solo tengan los permisos necesarios. También se sugiere monitorear de cerca cualquier actividad inusual en el plugin y en el API de Telegram Bot.
Es crucial tomar medidas proactivas para proteger la información y la integridad de los datos de tu sitio web de WordPress. Mantener todos los plugins y temas actualizados, así como revisar regularmente los permisos de los usuarios, son pasos fundamentales para prevenir este tipo de vulnerabilidades y garantizar la seguridad de tu plataforma.