El plugin Classified Listing – Clasificados & Directorio de Negocios para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de una verificación de capacidades en las funciones rtcl_import_location() y rtcl_import_category() en todas las versiones hasta, e incluyendo, la 3.0.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan crear términos.
La vulnerabilidad CVE-2024-1352 en el plugin Classified Listing permite que usuarios autenticados puedan realizar acciones no autorizadas en el sistema. Para subsanar este problema, se recomienda a los usuarios actualizar su plugin a la última versión disponible, en este caso la versión 3.0.5 o posterior. Además, se sugiere restringir los permisos de los usuarios en el sistema para limitar su capacidad para crear términos, especialmente si tienen un nivel de acceso de suscriptor o superior.
Mantener los plugins de WordPress actualizados y restringir los permisos de los usuarios son medidas fundamentales para prevenir vulnerabilidades de seguridad como la identificada en el plugin Classified Listing. Al tomar precauciones como estas, se puede reducir significativamente el riesgo de sufrir ataques y proteger la integridad de los datos del sitio web.