La vulnerabilidad en el plugin Zotpress para WordPress, identificada como CVE-2024-7429, se debe a un control de acceso inadecuado. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, restablecer la configuración del plugin.
El problema radica en la falta de verificación de capacidades en la función Zotpress_process_accounts_AJAX en todas las versiones hasta, e incluyendo, la 7.3.12. Como solución, se recomienda a los usuarios actualizar a la última versión disponible del plugin para mitigar este riesgo de seguridad. Además, se sugiere restringir los privilegios de los usuarios autenticados para limitar la posibilidad de explotar esta vulnerabilidad.
Mantener el plugin Zotpress actualizado es fundamental para garantizar la seguridad de tu sitio WordPress. Al implementar las medidas de seguridad recomendadas, como limitar los privilegios de los usuarios, se puede reducir el riesgo de sufrir un ataque relacionado con esta vulnerabilidad.