El plugin Wheel of Life: Herramienta de Coaching y Evaluación para Life Coach para WordPress es vulnerable a modificaciones no autorizadas y pérdida de datos debido a la falta de una verificación de capacidad en varias funciones en el archivo AjaxFunctions.php en todas las versiones hasta, e incluyendo, la 1.1.7. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, eliminen publicaciones arbitrarias y modifiquen ajustes.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión disponible del plugin lo antes posible. Además, se recomienda restringir el acceso de los usuarios con roles de suscriptor y superiores a funciones que puedan modificar publicaciones o ajustes del sitio. Realizar copias de seguridad periódicas de la base de datos y del sitio web también es fundamental para mitigar posibles pérdidas de datos.
Tomar medidas preventivas como actualizar regularmente los plugins y restringir los permisos de los usuarios puede ayudar a protegerse de vulnerabilidades como la falta de autorización en los puntos de acceso AJAX del plugin Wheel of Life para WordPress.