Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en el Plugin de Anuncios Clasificados y Directorio de Negocios <= 3.0.10.3 – Falta Autorización para Borrar Adjuntos Arbitrarios

La vulnerabilidad CVE-2024-3893 se ha descubierto en el Plugin de Anuncios Clasificados y Directorio de Negocios para WordPress, la cual permite la pérdida no autorizada de datos debido a la falta de una verificación de capacidad en la acción AJAX rtcl_fb_gallery_image_delete en todas las versiones hasta, e incluyendo, la 3.0.10.3. Esto posibilita que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan borrar adjuntos arbitrarios.

Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato el plugin a la última versión disponible. Además, se recomienda restringir los privilegios de los usuarios para limitar el acceso a funciones sensibles del plugin. Otra medida preventiva es monitorear de cerca las acciones realizadas en el sitio web para detectar cualquier actividad sospechosa.
Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para proteger la integridad de los datos. Mantenerse actualizado con las últimas versiones y practicar una buena higiene de seguridad pueden ayudar a prevenir posibles ataques cibernéticos.

Related Article