La vulnerabilidad de Acceso Incorrecto del complemento The Moneytizer para WordPress permite el acceso no autorizado a datos, modificación de datos y pérdida de datos debido a la falta de comprobación de capacidades en múltiples funciones AJAX en el archivo /core/core_ajax.php en todas las versiones hasta, e incluyendo, la 9.5.20.
Esto permite que atacantes autenticados, con acceso de suscriptor y superior, actualicen y recuperen detalles de facturación y bancarios, actualicen y restablezcan la configuración del complemento, y actualicen idiomas, además de otras acciones de menor gravedad.
Se recomienda a los usuarios actualizar el complemento The Moneytizer a la última versión disponible para corregir esta vulnerabilidad y proteger sus datos sensibles.