El plugin HT Easy GA4 – Google Analytics WordPress Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidad en la función login() en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes no autenticados actualizar el correo electrónico asociado a través del plugin con GA4.
La falta de autorización en el plugin HT Easy GA4 puede ser explotada por atacantes no autenticados para cambiar el correo electrónico asociado en GA4, lo que podría llevar a compromisos de seguridad o a la pérdida de datos sensibles. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se sugiere implementar medidas adicionales de seguridad en el sitio, como la configuración de permisos adecuados y el uso de firewalls de aplicaciones web.
Es crucial que los usuarios de HT Easy GA4 – Google Analytics WordPress Plugin sean conscientes de esta vulnerabilidad y tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantener el plugin actualizado y seguir las mejores prácticas de seguridad en WordPress es fundamental para garantizar la integridad de los datos y la protección contra amenazas en línea.