La vulnerabilidad identificada como CVE-2024-6621 en el plugin RSS Aggregator de WordPress permite la modificación no autorizada de datos debido a la ausencia de una verificación de capacidad en las funciones ‘wprss_activate_feed_source’ y ‘wprss_pause_feed_source’ en todas las versiones hasta, e incluyendo, la 4.23.11. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, activen o pausen fuentes RSS existentes.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas para proteger sus sitios web. Se recomienda actualizar el plugin a la última versión disponible para corregir este problema de seguridad. Además, es importante revisar regularmente la lista de plugins instalados en WordPress y eliminar aquellos que no se utilicen para reducir posibles puntos de exposición a amenazas.
Es fundamental que los administradores de sitios web tomen en serio las actualizaciones y mantenimiento de sus plugins para garantizar la seguridad de sus plataformas. Al mantenerse al día con las últimas correcciones de seguridad, se reduce significativamente el riesgo de sufrir ataques cibernéticos.