El plugin Download Plugin para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de comprobaciones de capacidad en las funciones ‘dpwap_handle_download_user’ y ‘dpwap_handle_download_comment’ en todas las versiones hasta, e incluyendo, la 2.2.0. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, descarguen cualquier comentario y descarguen metadatos de cualquier usuario, incluyendo información personal identificable del usuario y datos sensibles como nombre de usuario, email, contraseñas hasheadas y contraseñas de aplicaciones, información de tokens de sesión y más dependiendo de la configuración y plugins adicionales instalados.
Los usuarios afectados por esta vulnerabilidad en el plugin Download Plugin deben tomar medidas inmediatas para mitigar el riesgo de exposición de información sensible. Se recomienda deshabilitar temporalmente el plugin hasta que se publique una actualización que corrija este problema. También se aconseja a los usuarios afectados revisar los permisos de acceso a los metadatos de usuario y comentarios para garantizar que solo los roles con la autorización adecuada puedan acceder a esta información.
Es fundamental para la seguridad de su sitio web WordPress mantener todos los plugins y temas actualizados para protegerse de vulnerabilidades conocidas y prevenir posibles ataques. En este caso, la falta de autorización en el plugin Download Plugin puede exponer datos sensibles a usuarios no autorizados, por lo que es crucial actuar con rapidez para minimizar el riesgo de compromiso de la información.