El plugin WP Log Viewer para WordPress es vulnerable a la utilización no autorizada de funcionalidades debido a la falta de comprobación de capacidades en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.2.1. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, accedan a registros, actualicen configuraciones de usuario relacionadas con el plugin y configuraciones generales del plugin.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios de posibles ataques. Se recomienda desactivar el plugin WP Log Viewer hasta que se lance una actualización que solucione este problema. También es importante mantener siempre actualizados todos los plugins y temas de WordPress para evitar la explotación de vulnerabilidades conocidas.
Es crucial que los administradores de sitios web estén al tanto de las vulnerabilidades existentes en sus plugins y tomen medidas proactivas para mitigar los riesgos de seguridad. La falta de autorización en el plugin WP Log Viewer es un ejemplo de cómo una simple omisión puede conducir a graves problemas de seguridad en un sitio WordPress.