El plugin de WordPress Tour & Travel Booking Plugin for WooCommerce – WpTravelly es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en todas las versiones hasta, e incluyendo, la 1.7.7. Esto hace posible que atacantes no autenticados realicen una acción no autorizada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin de WpTravelly tan pronto como sea posible. Además, se sugiere implementar medidas adicionales de seguridad, como restringir el acceso al panel de administración del sitio solo a usuarios autorizados y utilizar plugins de seguridad adicionales para proteger el sitio de posibles ataques.
Es crucial para la seguridad de un sitio web de WordPress mantener todos los plugins y temas actualizados, y tomar medidas proactivas para protegerse contra vulnerabilidades conocidas. Al tomar las precauciones adecuadas y seguir las mejores prácticas en seguridad en línea, los usuarios pueden prevenir futuros ataques no autorizados.