El plugin Bulk images optimizer: Resize, optimize, convert to webp, rename … para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘save_configuration’ en todas las versiones hasta, e incluyendo, la 2.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen las opciones del plugin.
Se recomienda a los usuarios actualizar a la versión más reciente del plugin tan pronto como sea posible para mitigar este riesgo de seguridad. Además, se puede considerar restringir el acceso a los perfiles de usuario con roles Subscriber y superiores para prevenir que puedan modificar las opciones del plugin sin autorización.
Es fundamental mantener todos los plugins de WordPress actualizados y revisar regularmente los permisos de usuario para garantizar un entorno seguro en su sitio web.