El plugin Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función antihacker_truncate_scan_table() en todas las versiones hasta, e incluyendo, la 4.52. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, truncar la tabla de escaneo.
Los usuarios afectados deben desactivar temporalmente el plugin Anti Hacker Scan mientras se espera una actualización que solucione esta vulnerabilidad. Se recomienda a los usuarios actualizar a la última versión del plugin una vez que esté disponible. Además, es importante monitorear de cerca cualquier actividad sospechosa en el sitio web e implementar medidas de seguridad adicionales para protegerse contra posibles ataques.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins utilizados y tomen las medidas necesarias para mitigar posibles riesgos. Mantener los plugins actualizados, monitorear la actividad del sitio y seguir las mejores prácticas de seguridad en línea son pasos clave para proteger la integridad de un sitio web.