La vulnerabilidad CVE-2024-4274 permite a atacantes con acceso de nivel suscriptor o superior eliminar adjuntos arbitrarios en el plugin Essential Real Estate para WordPress.
La función remove_property_attachment_ajax() en todas las versiones hasta la 4.4.2 no valida adecuadamente los permisos, lo que posibilita la eliminación no autorizada de datos. Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin, así como limitar los privilegios de los usuarios en la plataforma para reducir el impacto de posibles ataques.
Es fundamental mantener actualizados los plugins de WordPress y revisar regularmente los permisos de los usuarios para garantizar la seguridad de la plataforma frente a posibles vulnerabilidades como la mencionada en Essential Real Estate.