El plugin Download Monitor para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función ajax_search_users en todas las versiones hasta, e incluyendo, la 5.0.13. Esto permite que atacantes autenticados, con acceso a nivel de Suscriptor y superior, obtengan nombres de usuario y correos electrónicos de los usuarios del sitio.
La vulnerabilidad identificada en el plugin Download Monitor hasta la versión 5.0.13 permite a los atacantes autenticados con ciertos niveles de acceso obtener información sensible de los usuarios del sitio. Para subsanar este problema, se recomienda a los usuarios actualizar su plugin Download Monitor a la última versión disponible. Además, se deben revisar y ajustar los niveles de acceso de los usuarios para limitar la exposición de información sensible.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para mitigar riesgos de seguridad. En el caso específico de Download Monitor, la actualización a la última versión es crucial para proteger la información confidencial de los usuarios del sitio.