El plugin Ivory Search – WordPress Search Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a la falta de verificación de capacidad en la función ajax_create_index() en todas las versiones hasta, e incluyendo, la 5.5.5. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inicien la creación de índices.
La vulnerabilidad CVE-2024-3233 en el plugin Ivory Search permite a usuarios autenticados con roles de suscriptor y superiores realizar modificaciones no autorizadas en los índices de búsqueda. Como solución temporal, se recomienda deshabilitar el plugin y buscar alternativas seguras en el repositorio de WordPress. Los desarrolladores del plugin han sido notificados y se espera un parche de seguridad en una próxima actualización.
Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse contra vulnerabilidades como la encontrada en Ivory Search. La seguridad en un sitio web es responsabilidad de todos, por lo que es importante tomar medidas preventivas y estar al tanto de las actualizaciones de seguridad disponibles.