El plugin WP Easy Pay – Square for WordPress para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función wpep_square_disconnect() en todas las versiones hasta, e incluyendo, la 4.2.3. Esto permite que atacantes no autenticados desconecten square.
La falta de autorización en la función wpep_square_disconnect() permite a usuarios no autenticados desconectar Square sin la debida autorización. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se debe monitorear de cerca cualquier actividad sospechosa en el panel de administración de WordPress y considerar la utilización de medidas adicionales de seguridad, como la implementación de un firewall y la configuración de permisos adecuados.
Es fundamental que los usuarios de WP Easy Pay – Square for WordPress estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sitios web. La actualización del plugin y la implementación de medidas de seguridad adicionales son pasos críticos para mitigar el riesgo de posibles ataques.