La vulnerabilidad CVE-2024-11709 se encuentra en el plugin AI Post Generator | AutoWriter para WordPress y permite la eliminación no autorizada de datos debido a la falta de verificación de capacidades en la acción AJAX ai_post_generator_delete_Post en todas las versiones hasta, e incluyendo, la 3.5. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, eliminar páginas y posts arbitrarios.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin AI Post Generator | AutoWriter, la cual debe contener un parche de seguridad que corrige este problema. También es importante revisar y restringir los permisos de los roles de usuario en WordPress para limitar las capacidades de eliminación de posts y páginas solo a roles específicos que lo requieran.
Es crucial mantener actualizados todos los plugins y temas en WordPress para mitigar posibles vulnerabilidades de seguridad como la descrita en este artículo. Además, es fundamental seguir las mejores prácticas de seguridad y limitar el acceso de los usuarios a las funciones que realmente necesitan para reducir el riesgo de explotación de vulnerabilidades.