El plugin Analytify – Panel de Google Analytics Para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidad en funciones AJAX en combinación con la fuga de nonce en todas las versiones hasta, e incluyendo, la 5.2.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, obtengan cierta información sensible relacionada con la configuración del plugin.
Los usuarios que utilizan Analytify – Panel de Google Analytics Para WordPress (GA4 analytics made easy) <= 5.2.3 deben asegurarse de actualizar el plugin a la última versión disponible para corregir esta vulnerabilidad. Además, se recomienda mantener las credenciales de inicio de sesión seguras, implementar medidas de seguridad adicionales en el sitio web y monitorear regularmente cualquier actividad sospechosa.
La falta de autorización en el plugin Analytify – Panel de Google Analytics Para WordPress puede exponer los datos del sistema a una esfera de control no autorizada. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web y mantener la seguridad en todo momento.