El plugin IdeaPush para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función idea_push_taxonomy_save_routine en todas las versiones hasta, e incluyendo, la 8.71. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen términos para la taxonomía de ‘tableros’.
Los usuarios de IdeaPush deberían actualizar su plugin a la última versión disponible para corregir esta vulnerabilidad. También se recomienda restringir el acceso a usuarios no autorizados y mantener un monitoreo constante de la actividad del plugin para detectar posibles intentos de compromiso de la seguridad. Además, se puede considerar la implementación de medidas adicionales de seguridad, como la autenticación de dos factores para reforzar la protección de la cuenta.
La falta de autorización en la eliminación de términos del tablero en IdeaPush resalta la importancia de mantener actualizados los plugins y limitar el acceso a usuarios con privilegios elevados para prevenir posibles ataques. La seguridad en WordPress es fundamental para proteger la integridad de los datos y garantizar la privacidad de los usuarios.