El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categorías de forma no autorizada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Categorify, en la que se ha corregido esta vulnerabilidad. Además, se aconseja a los administradores restringir los permisos de los usuarios y revisar regularmente la configuración de seguridad de su sitio WordPress para mitigar posibles riesgos de seguridad.
Es fundamental mantener actualizados todos los plugins y temas en WordPress, así como implementar buenas prácticas de seguridad para proteger tu sitio de posibles vulnerabilidades. Al tomar medidas proactivas para garantizar la seguridad de tu sitio, puedes reducir significativamente el riesgo de sufrir un incidente de seguridad como el descrito en este informe.