El plugin AI Post Generator | AutoWriter para WordPress es vulnerable a accesos no autorizados, modificaciones o eliminaciones de publicaciones debido a la falta de una verificación de capacidades en funciones conectadas por acciones AJAX en todas las versiones hasta, e incluyendo, la 3.3.
Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, puedan ver todas las publicaciones generadas con este plugin (incluso en estado no publicado), crear nuevas publicaciones (y publicarlas), publicar publicaciones no publicadas o realizar eliminaciones de publicaciones.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin AI Post Generator | AutoWriter cuanto antes. Además, es importante mantener actualizados todos los plugins y temas de WordPress para evitar vulnerabilidades de seguridad.