El complemento Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función antihacker_add_whitelist() en todas las versiones hasta, e incluyendo, 4.51. Esto hace posible que atacantes no autenticados añadan su dirección IP a la lista blanca evitando la protección.
Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la última versión disponible, en este caso, la 4.52 o superior si ya existe. Además, se sugiere restringir el acceso al panel de administración de WordPress a direcciones IP específicas mediante el uso de un plugin de control de acceso o configuraciones de servidor adecuadas. También es importante mantener una buena práctica de seguridad informática como el uso de contraseñas fuertes y la autenticación de dos factores para proteger contra posibles intrusiones.
La falta de autorización en la lista blanca de direcciones IP no autenticadas en el complemento Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan puede exponer a los sitios de WordPress a riesgos de seguridad significativos. Por lo tanto, es fundamental que los administradores de sitios web tomen medidas proactivas para mitigar esta vulnerabilidad y proteger sus sitios de posibles ataques de hackers.