El plugin Generador de Imágenes Destacadas para WordPress es vulnerable a la carga no autorizada de imágenes debido a la falta de comprobación de capacidades en la función fig_save_after_generate_image en todas las versiones hasta, e incluyendo, la 1.3.1. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, cargar imágenes arbitrarias en una galería relacionada con la publicación.
Los usuarios afectados por esta vulnerabilidad deben seguir las siguientes recomendaciones para subsanar el problema:
1. Actualizar el plugin a la última versión disponible.
2. Limitar el acceso a roles de usuario con privilegios para cargar imágenes en la galería.
3. Mantener un monitoreo constante de la actividad de carga de imágenes en el sitio.
1. Actualizar el plugin a la última versión disponible.
2. Limitar el acceso a roles de usuario con privilegios para cargar imágenes en la galería.
3. Mantener un monitoreo constante de la actividad de carga de imágenes en el sitio.
Es crucial tomar medidas proactivas para protegerse contra posibles ataques de carga de imágenes no autorizadas en WordPress. Mantener el software actualizado y restringir el acceso a funciones sensibles son pasos clave para garantizar la seguridad del sitio.