SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Yuki <= 1.3.13 – Falta de autorización para restablecer la configuración del tema siendo un Usuario autenticado (Suscriptor+)

La vulnerabilidad de la Tema Yuki para WordPress consiste en una modificación no autorizada de datos debido a la ausencia de una verificación de capacidades en la función reset_customizer_options() en todas las versiones hasta, e incluyendo, la 1.3.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, restablecer la configuración del tema.

Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo mediante la actualización del tema a una versión más reciente en la que se haya corregido el problema. Además, se recomienda a los administradores del sitio restringir los privilegios de los usuarios suscriptores y superiores para limitar la posibilidad de explotar esta vulnerabilidad.
Es crucial mantener actualizados los temas y plugins de WordPress para evitar ser víctima de vulnerabilidades conocidas. Al implementar medidas de seguridad proactivas, se reduce significativamente el riesgo de sufrir ataques exitosos.

Related Article