La vulnerabilidad CVE-2023-4730 afecta al plugin LadiApp para WordPress en versiones hasta 4.3, permitiendo a atacantes no autenticados modificar datos de forma no autorizada.
El problema radica en la falta de una verificación de capacidad en la función init_endpoint() conectada a través de ‘init’. Esto posibilita que atacantes sin autenticar modifiquen una variedad de ajustes. Un atacante puede alterar directamente la ‘ladipage_key’, lo que les permite crear nuevas publicaciones en el sitio web e inyectar scripts maliciosos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LadiApp a la última versión disponible y verificar regularmente la integridad de sus plugins para garantizar la seguridad de su sitio web.