La vulnerabilidad de falta de autorización en el plugin AI Infographic Maker para WordPress, hasta la versión 4.7.4, permite a atacantes autenticados con acceso de Suscriptor o superior, actualizar títulos de publicaciones de forma arbitraria.
La falta de una verificación de capacidades en la acción AJAX qcld_openai_title_generate_desc del plugin AI Infographic Maker para WordPress, permite a usuarios con roles de Suscriptor o superiores actualizar títulos de entrada sin la autorización adecuada. Esto podría llevar a la modificación no autorizada de datos y posibles ataques de suplantación de identidad. Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin y limitar los roles de usuario con acceso a funciones sensibles en el sitio web.
Es importante mantener siempre actualizados los plugins de WordPress y restringir los permisos de los usuarios para evitar posibles vulnerabilidades de seguridad como la encontrada en Infographic Maker iList <= 4.7.4.