La vulnerabilidad en el plugin WordPress GDPR para WordPress pone en riesgo la pérdida no autorizada de datos debido a una falta de comprobación de capacidades en la función ‘WordPress_GDPR_Data_Delete::check_action’ en todas las versiones hasta, e incluyendo, la 2.0.2. Esto permite que atacantes no autenticados eliminen usuarios arbitrarios.
La falta de autorización en la función ‘WordPress_GDPR_Data_Delete::check_action’ permite que cualquier atacante no autenticado pueda eliminar usuarios arbitrarios, lo que podría resultar en la pérdida de datos sensibles y comprometer la seguridad de un sitio web WordPress. Para subsanar este problema, se recomienda actualizar el plugin WordPress GDPR a la última versión disponible, además de revisar y reforzar las políticas de seguridad del sitio para prevenir este tipo de ataques.
Es crucial tomar medidas inmediatas para proteger la integridad de los datos y la privacidad de los usuarios en sitios web que utilicen el plugin WordPress GDPR. Mantenerse al día con las actualizaciones y fortalecer las medidas de seguridad son pasos fundamentales para mitigar el riesgo de vulnerabilidades como la descrita en CVE-2024-11069.