La vulnerabilidad de autorización faltante en el plugin Motors – Car Dealer, Clasificados y Listados para WordPress permite a atacantes no autenticados modificar datos de forma no autorizada, lo que puede resultar en la despublicación de publicaciones y páginas arbitrarias.
El plugin Motors – Car Dealer, Clasificados y Listados para WordPress es vulnerable a la modificación de datos no autorizada debido a la falta de verificación de capacidades en la función stm_edit_delete_user_car en todas las versiones hasta, e incluyendo, la 1.4.8. Esto permite a atacantes no autenticados despublicar publicaciones y páginas arbitrarias, lo que podría afectar gravemente la integridad y disponibilidad de un sitio web.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Motors a la versión 1.4.9 o posterior. Además, se sugiere restringir el acceso a las funciones de administración del plugin solo a usuarios autorizados para evitar posibles abusos de autorización.