El plugin WP Search Analytics para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en las funciones save_default_chart_settings() y render_chart_data() en versiones hasta, e incluyendo, la 1.4.9. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar los ajustes del plugin y renderizar datos de gráficos.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin WP Search Analytics a la última versión disponible (1.5.0 o superior) para evitar posibles ataques. También se recomienda restringir el acceso a usuarios no autorizados a través de la configuración de permisos en WordPress y mantener todos los plugins y temas actualizados para protegerse contra posibles vulnerabilidades.
Es fundamental mantenerse al día con las actualizaciones de seguridad y seguir las mejores prácticas de seguridad para proteger tu sitio de posibles ataques. Al tomar medidas proactivas, puedes reducir el riesgo de comprometer la seguridad de tu sitio WordPress.