El plugin de WP Scraper para WordPress es vulnerable a un acceso no autorizado debido a la falta de comprobación de capacidades en la función wp_scraper_multi_scrape_action() en todas las versiones hasta, e incluyendo, la 5.7. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan crear páginas y posts arbitrarios.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WP Scraper a la última versión disponible. Además, se aconseja restringir el acceso de los roles de usuario a funciones sensibles del sitio y mantener una política de contraseñas seguras para evitar posibles ataques de fuerza bruta.
La falta de autorización en el plugin WP Scraper puede permitir a un atacante crear contenido malicioso en un sitio web de WordPress. Es crucial tomar medidas preventivas para proteger tu sitio y mantenerlo seguro frente a posibles vulnerabilidades.