La vulnerabilidad CVE-2024-5864 afecta al plugin de WordPress Easy Affiliate Links, permitiendo a atacantes autenticados con acceso de Suscriptor o superior reiniciar la configuración del plugin de forma no autorizada.
El plugin Easy Affiliate Links para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la acción AJAX eafl_reset_settings en todas las versiones hasta, e incluyendo, la 3.7.3. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, reinicien la configuración del plugin.
Es importante que los usuarios actualicen a la última versión del plugin Easy Affiliate Links para corregir esta vulnerabilidad. Además, se recomienda implementar medidas adicionales de seguridad, como limitar los roles y capacidades de los usuarios para reducir el riesgo de explotación de esta vulnerabilidad.