La vulnerabilidad CVE-2024-1093 encontrada en el plugin Change Memory Limit para WordPress permite la modificación no autorizada de datos debido a la falta de comprobación de capacidad en la función admin_logic() enganchada a través de admin_init en todas las versiones hasta, e incluyendo, la 1.0. Esto hace posible que atacantes no autenticados actualicen el límite de memoria.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger su sitio WordPress. Se recomienda desactivar o eliminar el plugin Change Memory Limit hasta que se publique una actualización que solucione este problema. Además, se sugiere mantener el software WordPress y todos los plugins actualizados regularmente para reducir el riesgo de futuras vulnerabilidades.
Es crucial para los propietarios de sitios web de WordPress ser conscientes de las vulnerabilidades de seguridad que pueden afectar sus plugins. Al tomar medidas proactivas para proteger sus sitios, pueden reducir significativamente el riesgo de ser víctimas de un ataque.