Recopilación de vulnerabilidades WordPress.

Editorial Assistant by Sovrn <= 1.3.3 – Falta de Autorización para Carga de Archivos y Establecer Imagen Destacada por Usuarios Autenticados (Suscriptor+)

El plugin Editorial Assistant by Sovrn para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función ‘ajax_zemanta_set_featured_image’ en versiones hasta, e incluyendo, 1.3.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, carguen archivos de adjuntos (como jpg, png, txt, zip) y establezcan la imagen destacada del post.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Editorial Assistant by Sovrn a la última versión disponible, en este caso, la 1.3.4. Además, se recomienda verificar los permisos de los roles de usuario en el sitio de WordPress para asegurarse de que no existan roles con privilegios excesivos que puedan aprovechar esta vulnerabilidad. Como medida adicional de seguridad, se sugiere restringir el acceso a la carga de archivos a roles específicos y limitar el tipo de archivos permitidos.
La seguridad en WordPress es fundamental para proteger la integridad de los datos y la privacidad de los usuarios. Mantener todos los plugins y temas actualizados, así como revisar periódicamente los permisos de usuario, son buenas prácticas para evitar situaciones de riesgo como la vulnerabilidad encontrada en el plugin Editorial Assistant by Sovrn.

Related Article