El plugin WP Reset para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función save_ajax en todas las versiones hasta, e incluyendo, la 2.02. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen el valor del campo ‘Clave de Licencia’ para la configuración ‘Activar Licencia Pro’.
Los usuarios afectados por esta vulnerabilidad en WP Reset deben actualizar a la última versión disponible, en este caso, la versión 2.03. Además, se recomienda limitar el acceso de los usuarios a roles con los permisos mínimos necesarios para realizar sus tareas, evitando así que puedan realizar modificaciones no autorizadas. También se puede considerar la desactivación del plugin si no es necesario para el funcionamiento del sitio, hasta que se haya aplicado la actualización correspondiente.
Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas y potenciales. La falta de una adecuada verificación de autorización en WP Reset resalta la importancia de la seguridad en la configuración de plugins y la gestión de roles de usuario en WordPress.