El plugin WPvivid para WordPress es vulnerable a la falta de autorización en las funciones restore() y get_restore_progress() en versiones hasta, e incluyendo, la versión 0.9.94. Esto permite que atacantes no autenticados invoquen estas funciones y obtengan rutas de archivo completas si tienen acceso a un ID de respaldo.
La falta de autorización en el plugin WPvivid puede permitir que usuarios no autenticados accedan a datos sensibles. Esto ocurre debido a la falta de una verificación de capacidades en las funciones restore() y get_restore_progress(). Como resultado, un atacante sin credenciales válidas puede aprovechar esto para obtener rutas de archivo completas, siempre y cuando tengan acceso a un ID de respaldo válido.
Para subsanar este problema, se recomienda a los usuarios actualizar su plugin WPvivid a la última versión disponible. Además, se sugiere implementar medidas de seguridad adicionales, como restringir el acceso al back-end del sitio a usuarios autenticados y utilizar plugins de seguridad confiables para monitorear y proteger contra posibles amenazas.
La falta de autorización en WPvivid puede ser explotada por atacantes no autenticados para acceder a información confidencial. Los usuarios deben tomar medidas inmediatas para actualizar su plugin WPvivid a la versión más reciente y reforzar la seguridad de su sitio implementando medidas adicionales de protección.