El plugin Advanced Classifieds & Directory Pro para WordPress es vulnerable a la pérdida no autorizada de datos debido a la ausencia de comprobación de capacidad en la función ajax_callback_delete_attachment en todas las versiones hasta, e incluyendo, la 3.0.0. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen cargas de medios arbitrarias.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin Advanced Classifieds & Directory Pro, en este caso, la versión 3.1.0 o superior. Además, se aconseja a los administradores del sitio restringir los permisos de los roles de usuario para limitar el riesgo de acceso no autorizado a funciones críticas del plugin.
Es fundamental mantener actualizados los plugins de WordPress y tomar medidas proactivas para garantizar la seguridad de los sitios web. Con la implementación de las soluciones mencionadas, los usuarios pueden reducir significativamente el riesgo de exposición a vulnerabilidades en sus instalaciones de WordPress.