La vulnerabilidad CVE-2024-7836 en el plugin Themify Builder para WordPress se encuentra en la función duplicate_page_ajaxify, la cual no realiza las verificaciones necesarias para autorizar la duplicación de entradas. Esto permite a atacantes autenticados, con nivel de acceso Contributor o superior, duplicar y ver entradas privadas o borradores creados por otros usuarios que no deberían ser accesibles para ellos.
Los usuarios afectados por esta vulnerabilidad deben actualizar su versión de Themify Builder a la versión 7.6.2 o superior lo antes posible para evitar posibles ataques de duplicación de entradas no autorizadas. Además, se recomienda revisar los permisos de los usuarios para asegurar que no tengan acceso a funcionalidades que no les corresponden.
Es fundamental para la seguridad de tu sitio web mantener tus plugins y temas actualizados, así como revisar regularmente los permisos de los usuarios. Con estos sencillos pasos puedes reducir significativamente el riesgo de sufrir ataques de este tipo en WordPress.