En el plugin PropertyHive para WordPress se ha encontrado una vulnerabilidad que permite la pérdida de datos no autorizada debido a la falta de una verificación de capacidades en la función delete_key_date() en todas las versiones hasta, e incluyendo, la 2.0.12. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, eliminen publicaciones arbitrarias.
La vulnerabilidad CVE-2024-3607 en PropertyHive afecta a todas las versiones hasta la 2.0.12. Los usuarios afectados por esta vulnerabilidad pueden ser atacados por usuarios autenticados con roles de suscriptor o superiores, lo que les permite eliminar publicaciones sin autorización. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión más reciente del plugin PropertyHive y verificar los permisos de los roles de usuarios para limitar la capacidad de eliminar publicaciones de forma arbitraria.
Es crucial para los usuarios de WordPress que utilicen el plugin PropertyHive, actualizar a la última versión disponible para protegerse de posibles ataques que puedan provocar la eliminación no autorizada de publicaciones en sus sitios web.