Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en Categorify <= 1.0.7.4 – Falta de Autorización en categorifyAjaxUpdateFolderPosition

El plugin Categorify para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en categorifyAjaxUpdateFolderPosition en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar la posición de la carpeta de categorías y actualizar los metadatos de otras taxonomías.

La falta de autorización en la función categorifyAjaxUpdateFolderPosition puede permitir a un atacante modificar datos de forma no autorizada en un sitio web de WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Categorify a la última versión disponible, que incluya la corrección de esta vulnerabilidad. Además, se debe limitar el acceso de los usuarios a roles que no necesiten la capacidad de actualizar datos de categorías o taxonomías.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios. Mantener todos los plugins actualizados y revisar regularmente los permisos de usuario puede ayudar a prevenir ataques como el descrito en esta vulnerabilidad de Categorify.

Related Article