El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función categorifyAjaxRenameCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan renombrar categorías.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión de Categorify disponible que soluciona este problema. Además, se recomienda limitar el acceso de los usuarios con roles de suscriptor o superior en el sitio web para reducir el riesgo de explotación. También se puede considerar implementar un firewall de aplicaciones web para monitorear y bloquear posibles intentos de ataque.
Mantener todos los plugins y temas de WordPress actualizados es esencial para mantener la seguridad del sitio. Al tomar medidas proactivas para protegerse contra vulnerabilidades conocidas, los usuarios pueden reducir significativamente el riesgo de compromiso de su sitio web.