El plugin WP Child Theme Generator para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función wctg_easy_child_theme() en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes sin autenticar creen un tema hijo en blanco y lo activen causando que el sitio muestre una pantalla en blanco.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que solucione esta vulnerabilidad. Además, se aconseja restringir el acceso a la interfaz de administración de WordPress solo a usuarios autorizados y utilizar plugins de seguridad adicionales para proteger el sitio de posibles ataques.
Es fundamental tomar medidas proactivas para proteger la integridad de tu sitio de WordPress. Mantener todos los plugins y temas actualizados, así como controlar el acceso a la plataforma, puede ayudar a prevenir posibles intrusiones debido a vulnerabilidades como la reportada en WP Child Theme Generator.