Recopilación de vulnerabilidades WordPress.

Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxDeleteCategory

El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidades en la función categorifyAjaxDeleteCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, eliminen categorías.

Los usuarios afectados por esta vulnerabilidad en el plugin Categorify pueden tomar medidas para subsanar el problema. Se recomienda actualizar el plugin a la última versión disponible, la cual incluye una corrección para esta vulnerabilidad. Además, se puede restringir el acceso a los roles de suscriptor y superiores para minimizar el riesgo de abuso.
Es fundamental mantener actualizados todos los plugins de WordPress y realizar una revisión periódica de los permisos de usuario para protegerse contra vulnerabilidades como esta falta de autorización en Categorify.

Related Article