La vulnerabilidad conocida como Missing Authorization en el plugin SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer permite a atacantes sin autenticar inyectar descripciones ld+json no autorizadas, pudiendo guardar tipos de esquemas sin permiso.
El problema radica en la función save_settings de todas las versiones hasta la 3.10.2, donde no se realiza una verificación de la capacidad del usuario. Esto abre la puerta a posibles ataques en los que se modifiquen las descripciones ld+json de forma no autorizada. Para solucionar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible lo antes posible. Asimismo, se aconseja restringir el acceso a usuarios no autorizados y aplicar otras medidas de seguridad adicionales para proteger el sitio web.
Es fundamental estar al tanto de las vulnerabilidades en los plugins y temas de WordPress, y tomar las medidas necesarias para protegerse. Mantener todos los elementos del sitio actualizados y restringir el acceso solo a usuarios autorizados son pasos importantes para garantizar la seguridad de la plataforma.