El plugin Relevanssi – A Better Search para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función relevanssi_update_counts() en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite que atacantes no autenticados ejecuten consultas costosas en la aplicación que podrían desencadenar un ataque de denegación de servicio (DOS).
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin a la última versión disponible de manera inmediata. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y asegurarse de implementar prácticas de seguridad sólidas, como el uso de contraseñas fuertes y la instalación de un firewall para proteger el sitio.
Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para protegerse contra posibles ataques. Mantenerse actualizado con las últimas versiones de los plugins y seguir buenas prácticas de seguridad en todo momento es fundamental para mantener la integridad de un sitio web.