La vulnerabilidad de Missing Authorization en el plugin de WordPress Categorify permite la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función categorifyAjaxClearCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, limpien categorías.
Los usuarios pueden subsanar este problema actualizando el plugin Categorify a la última versión disponible. Adicionalmente, se recomienda revisar y restringir los niveles de acceso de los usuarios para limitar la exposición a posibles ataques. Es importante mantenerse al tanto de las actualizaciones de seguridad y seguir las mejores prácticas para proteger la integridad de los sitios web en WordPress.
Es fundamental para los administradores de sitios web en WordPress estar al tanto de las vulnerabilidades como esta en Categorify y tomar las medidas necesarias para proteger sus datos y la seguridad de sus usuarios.