La vulnerabilidad en el plugin Quick Featured Images para WordPress permite la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las funciones set_thumbnail y delete_thumbnail en todas las versiones hasta, e incluyendo, la 13.7.0. Esto hace posible que atacantes autenticados, con acceso de nivel contribuidor y superior, eliminen miniaturas y agreguen miniaturas a publicaciones que no hayan sido creadas por ellos.
La vulnerabilidad CVE-2024-3664 en Quick Featured Images pone en riesgo la integridad de las miniaturas en las publicaciones de WordPress. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere limitar el acceso de los roles de usuario a las funciones de modificación de miniaturas dentro de WordPress.
Es fundamental mantener actualizados los plugins y temas de WordPress para evitar vulnerabilidades como la encontrada en Quick Featured Images <= 13.7.0. Al tomar medidas proactivas para asegurar la integridad y seguridad de la plataforma, se reduce el riesgo de posibles ataques y modificaciones no autorizadas en el sitio web.