El plugin Sync Post With Other Site para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidades en la función ‘sps_add_update_post’ en todas las versiones hasta, e incluyendo, la 1.6. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, creen nuevas publicaciones en borrador y actualicen publicaciones existentes.
La vulnerabilidad CVE-2024-6709 en el plugin Sync Post With Other Site <= 1.6 permite a usuarios autenticados con roles de Suscriptor y superiores crear y actualizar publicaciones, incluso si no tienen los permisos necesarios para realizar estas acciones. Para mitigar este riesgo, se recomienda a los usuarios deshabilitar temporalmente el plugin y buscar una actualización que corrija esta vulnerabilidad. Además, se aconseja a los administradores del sitio implementar políticas de seguridad robustas y limitar los permisos de los usuarios para reducir el impacto de posibles ataques.
Es crucial que los administradores de sitios web WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios y datos. Mantener todos los plugins actualizados y revisar regularmente las actualizaciones de seguridad es fundamental para garantizar la integridad y la seguridad de un sitio web.