El plugin Download Monitor para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ajax_handle_api_key_actions en todas las versiones hasta, e incluyendo, la 5.0.12. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor o superior, puedan revocar claves API existentes y generar nuevas.
Para subsanar este problema, los usuarios deben actualizar el plugin Download Monitor a la versión más reciente disponible. Además, se recomienda revisar y limitar los permisos de los usuarios en el sitio web para mitigar el riesgo de ataques. Es importante también realizar copias de seguridad regulares de la base de datos y archivos del sitio para poder restaurar en caso de una eventualidad.
Es fundamental mantener actualizados todos los plugins y temas de WordPress de forma regular para proteger el sitio web contra vulnerabilidades conocidas. La seguridad del sitio web es responsabilidad de todos los usuarios, por lo que es importante tomar medidas preventivas para evitar posibles compromisos de seguridad.