El plugin Motors – Car Dealer, Clasificados y Listados para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función stm_edit_delete_user_car en todas las versiones hasta, e incluyendo, la 1.4.8. Esto permite a atacantes no autenticados despublicar publicaciones y páginas arbitrarias.
Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la versión más reciente del plugin, en este caso la 1.4.9. Además, se recomienda implementar medidas adicionales de seguridad, como restringir el acceso al panel de administración a usuarios de confianza y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es fundamental mantener los plugins de WordPress siempre actualizados para minimizar el riesgo de sufrir ataques de seguridad. En este caso, la instalación de la versión 1.4.9 del plugin Motors – Car Dealer, Clasificados y Listados ayudará a mitigar la vulnerabilidad de autorización ausente.