La vulnerabilidad conocida como CVE-2024-6755 ha sido identificada en la versión 5.3.14 y anteriores del plugin Social Auto Poster para WordPress. Esta vulnerabilidad, denominada ‘Falta de Autorización’, permite a atacantes no autenticados eliminar publicaciones de forma arbitraria, lo que puede llevar a la modificación no autorizada y la pérdida de datos en un sitio web que utilice esta extensión.
La falta de una verificación de capacidades en la función ‘wpw_auto_poster_quick_delete_multiple’ expone al sitio a posibles ataques de eliminación de publicaciones no autorizados. Los atacantes sin autenticar podrían aprovechar esta vulnerabilidad para suprimir publicaciones de forma arbitraria, lo que podría resultar en la pérdida de datos importantes o en la modificación maliciosa de contenido en el sitio afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se sugiere restringir el acceso al panel de administración solo a usuarios autorizados para reducir la superficie de ataque.
Es imperativo que los usuarios que utilicen Social Auto Poster 5.3.14 y versiones anteriores tomen medidas inmediatas para mitigar el riesgo asociado con esta vulnerabilidad de falta de autorización. Actualizar el plugin a la última versión disponible y restringir el acceso al panel de administración son pasos esenciales para proteger la integridad y la seguridad de su sitio web.