El plugin User Private Files – WordPress File Sharing Plugin para WordPress es vulnerable a Referencia Directa a Objetos no Segura en todas las versiones hasta, e incluyendo, la 2.1.0 a través de ‘dpk_upvf_update_doc’ debido a la falta de validación en la llave controlada por el usuario ‘docid’. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, obtener acceso a los archivos privados de otros usuarios.
El problema de Autorización Bypass Through User-Controlled Key en User Private Files <= 2.1.0 permite a los atacantes autenticados, con un nivel de acceso de suscriptor y superior, obtener acceso no autorizado a los archivos privados de otros usuarios. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se aconseja limitar el acceso de los usuarios para reducir el riesgo de exposición de archivos privados.
Es fundamental que los usuarios de User Private Files – WordPress File Sharing Plugin estén al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger la privacidad y seguridad de los archivos privados de sus usuarios.