La vulnerabilidad CVE-2024-13318 en el plugin Essential WP Real Estate para WordPress permite a atacantes no autenticados eliminar de forma arbitraria páginas y entradas debido a la falta de una verificación de capacidad en la función cl_delete_listing_func().
La versión 1.1.3 y anteriores del plugin Essential WP Real Estate son vulnerables a esta falla de seguridad que podría comprometer la integridad de la información de un sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Asimismo, se sugiere implementar medidas adicionales de seguridad, como limitar el acceso a la administración del sitio a usuarios autorizados y monitorear constantemente los registros de actividad en busca de comportamientos inusuales.
Es fundamental mantener actualizados todos los plugins y temas utilizados en un sitio WordPress para protegerlo de posibles vulnerabilidades. Ante la identificación de una vulnerabilidad como la reportada en Essential WP Real Estate <= 1.1.3, es crucial actuar de manera proactiva para minimizar el riesgo de un ataque exitoso.