El plugin Classified Listing – Classified ads & Business Directory Plugin para WordPress es vulnerable a accesos no autorizados debido a la falta de una verificación de capacidad en diversas funciones como export_forms(), import_forms(), update_fb_options(), y muchas más en todas las versiones hasta, e incluyendo, la 3.1.7. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, modificar formularios y diversos ajustes.
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar a la última versión disponible del plugin Classificado Listing – Classified ads & Business Directory Plugin. Además, se aconseja limitar el acceso a usuarios con el nivel de suscriptor o superior para mitigar el riesgo de que un atacante pueda explotar esta vulnerabilidad.
Es crucial para la seguridad de tu sitio web mantener todos los plugins y temas actualizados, y revisar regularmente los permisos de los usuarios para prevenir posibles ataques.