El plugin Analytify – Google Analytics Dashboard For WordPress para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘wpa_check_authentication’ en todas las versiones hasta, e incluyendo, la 5.2.1. Esto permite a atacantes no autenticados modificar el ID de seguimiento de Google Analytics del sitio.
La falta de control de acceso adecuado en el plugin Analytify hasta la versión 5.2.1 permite que cualquier atacante no autenticado pueda modificar el ID de seguimiento de Google Analytics del sitio web. Esto puede llevar a la manipulación de datos y el seguimiento incorrecto de la actividad del sitio por parte de terceros malintencionados. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y asegurarse de que solo los usuarios autorizados tengan acceso para modificar la configuración de Google Analytics.
Mantener todos los plugins de WordPress actualizados es esencial para protegerse contra vulnerabilidades conocidas. En este caso, la actualización a la versión más reciente de Analytify puede prevenir la posibilidad de modificación no autorizada del ID de seguimiento de Google Analytics. Además, es importante mantener un control estricto sobre los permisos de usuario para limitar el acceso a configuraciones críticas como esta.