El tema de AdForest para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en varias acciones AJAX como ‘sb_remove_ad’ en todas las versiones hasta, e incluyendo, la 5.1.7. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminar publicaciones, adjuntos y desactivar una licencia.
Para subsanar este problema, se recomienda a los usuarios actualizar su tema de AdForest a una versión posterior a la 5.1.7 lo antes posible. Asimismo, se debe restringir el acceso de los roles de usuario no administrativos a las acciones AJAX que puedan comprometer la seguridad del sitio.
Es crucial que los usuarios de AdForest tomen medidas inmediatas para proteger sus sitios de posibles ataques aprovechando esta vulnerabilidad de falta de autorización. Mantenerse al día con las actualizaciones de seguridad y restringir el acceso a funciones sensibles son prácticas recomendadas para mantener la integridad de un sitio web en WordPress.