El plugin AdFoxly – Ad Manager, AdSense Ads & Ads.txt para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función adfoxly_ad_status() en todas las versiones hasta, e incluyendo, la 1.8.5. Esto permite que atacantes no autenticados activen y desactiven anuncios.
La falta de una comprobación de capacidades en la función adfoxly_ad_status() en el plugin AdFoxly – Ad Manager, AdSense Ads & Ads.txt para WordPress hasta la versión 1.8.5 permite a atacantes no autenticados modificar el estado de los anuncios. Esto significa que un atacante podría habilitar o deshabilitar anuncios sin ningún tipo de autorización, lo que podría afectar negativamente la monetización del sitio web. Para evitar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible o desactivarlo si no es esencial para el funcionamiento del sitio.
Es crucial mantener todos los plugins de WordPress actualizados para mitigar posibles vulnerabilidades de seguridad. En el caso del plugin AdFoxly – Ad Manager, AdSense Ads & Ads.txt, la falta de autorización para la actualización del estado de anuncios sin autenticar puede comprometer la integridad del sitio. Al tomar medidas preventivas, como actualizar regularmente los plugins y mantener una postura proactiva en cuanto a la seguridad, se puede reducir el riesgo de explotación de vulnerabilidades.