El plugin Download Monitor para WordPress es vulnerable a acceso no autorizado a la funcionalidad debido a una falta de verificación de capacidad en la función dlm_uninstall_plugin en todas las versiones hasta, e incluyendo, la 4.9.13. Esto permite que atacantes autenticados desinstalen el plugin y eliminen sus datos.
Los usuarios afectados por esta vulnerabilidad en el plugin Download Monitor deben actualizar a la última versión disponible lo antes posible para mitigar el riesgo de acceso no autorizado. Además, se recomienda a los administradores de sitios web que revisen regularmente los permisos de los usuarios y mantengan un seguimiento de las actualizaciones de seguridad para proteger sus sitios contra posibles ataques.
Es crucial para la seguridad de un sitio web de WordPress mantener todos los plugins y temas actualizados y realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades. Al tomar medidas proactivas, los usuarios pueden reducir significativamente el riesgo de compromiso de sus sitios.