El plugin LeadConnector para WordPress es vulnerable a la modificación y pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la función lc_public_api_proxy() en todas las versiones hasta, e incluyendo, la 1.7. Esto permite que atacantes no autenticados eliminen publicaciones arbitrarias.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin LeadConnector tan pronto como sea posible. Además, se sugiere limitar el acceso a la funcionalidad de eliminación de publicaciones solo a usuarios autenticados con los permisos adecuados. Se debe también monitorear de cerca cualquier actividad inusual en el sitio web para detectar posibles intentos de eliminación de publicaciones no autorizados.
Es crucial mantener siempre actualizados los plugins de WordPress y seguir las buenas prácticas de seguridad, como restringir el acceso a funciones sensibles. Al tomar medidas proactivas, se puede reducir el riesgo de sufrir consecuencias negativas debido a vulnerabilidades como la encontrada en el plugin LeadConnector.