El plugin WP-DB-Table-Editor para WordPress es vulnerable a accesos no autorizados a datos, modificación de datos y pérdida de datos debido a la falta de un requisito de capacidad predeterminado en la función ‘dbte_render’ en todas las versiones hasta, e incluyendo, la 1.8.4. Esto permite que atacantes autenticados, con acceso de contribuidor y superior, modifiquen tablas de bases de datos que el tema ha sido configurado para usar el plugin para editar.
Es importante que los usuarios actualicen el plugin a la última versión disponible para corregir esta vulnerabilidad. También se recomienda revisar y limitar los permisos de los roles de usuario para evitar que contribuidores y roles superiores puedan acceder y modificar las tablas de la base de datos de forma indebida.
La seguridad en WordPress es fundamental para proteger los datos y la integridad del sitio. Asegúrate de mantener tus plugins actualizados y de revisar periódicamente los permisos de los usuarios para prevenir posibles brechas de seguridad.