La vulnerabilidad CVE-2024-2098 en el plugin Download Manager para WordPress permite el acceso no autorizado a los datos debido a una verificación de autorización incorrecta en la función ‘protectMediaLibrary’ en todas las versiones hasta, e incluyendo, la 3.2.89. Esto hace posible que atacantes no autenticados descarguen archivos protegidos por contraseña.
Para subsanar este problema, se recomienda actualizar el plugin Download Manager a la última versión disponible. Además, se puede reforzar la seguridad implementando medidas como restringir el acceso a la biblioteca de medios solo a usuarios autenticados, revisar regularmente los permisos de los usuarios y realizar copias de seguridad frecuentes de los archivos.
La seguridad de un sitio web es fundamental para proteger la información sensible y evitar posibles ataques. Por ello, es importante mantener actualizados los plugins y tomar medidas proactivas para prevenir vulnerabilidades como la descrita en este informe.