La vulnerabilidad de Missing Authorization en el plugin Evergreen Content Poster para WordPress permite a atacantes no autenticados eliminar publicaciones y páginas de forma arbitraria.
La función delete_network_post() en las versiones hasta 1.4.4 de este plugin no realiza una verificación de capacidades, lo que permite a cualquier usuario no autenticado eliminar contenido sin autorización. Esto representa un grave riesgo para la integridad de los datos del sitio web, ya que los atacantes podrían borrar publicaciones importantes o sensibles.
Es fundamental para los usuarios de este plugin actualizar a la última versión disponible lo antes posible para mitigar el riesgo de pérdida de datos. Además, se recomienda restringir el acceso a la administración del sitio solo a usuarios de confianza y emplear medidas de seguridad adicionales para proteger contra posibles ataques.