El plugin YouTube Video Gallery by YouTube Showcase – Plugin de Galería de Video para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función emd_form_builder_lite_submit_form en todas las versiones hasta, e incluyendo, la versión 3.3.6. Esto permite que atacantes no autenticados creen entradas o páginas arbitrarias.
Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible. También se puede desactivar temporalmente el plugin si no es esencial para el funcionamiento del sitio web. En casos extremos, se puede considerar la posibilidad de buscar alternativas más seguras para la funcionalidad proporcionada por el plugin.
La falta de autorización en el plugin YouTube Video Gallery by YouTube Showcase – Plugin de Galería de Video para WordPress hasta la versión 3.3.6 debe ser abordada con urgencia para evitar posibles modificaciones no autorizadas en el sitio web. Mantener todos los plugins y temas actualizados es fundamental para garantizar la seguridad de un sitio construido en WordPress.