El plugin de Schema App Structured Data para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos de publicaciones.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin Schema App Structured Data para corregir este problema. Además, se recomienda a los administradores del sitio web que limiten las capacidades de los roles de usuario asignados y supervisen de cerca cualquier intento de modificación de datos por parte de usuarios no autorizados.
La falta de autorización en el plugin Schema App Structured Data puede ser explotada por atacantes autenticados para realizar cambios no autorizados en los metadatos de las publicaciones. Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades.