Recopilación de vulnerabilidades WordPress.

Image Alt Text <= 2.0.0 – Falta de Autorización para Actualización de Texto Alternativo de Imagen por Usuarios Autenticados (Suscriptor+)

El plugin Image Alt Text para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en las acciones AJAX iat_add_alt_txt_action e iat_update_alt_txt_action en todas las versiones hasta, e incluyendo, la 2.0.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen el texto alternativo en imágenes arbitrarias.

Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente el plugin a la última versión disponible (superior a la 2.0.0) para evitar posibles ataques. Además, se recomienda restringir el acceso a los roles de usuario que realmente necesitan la capacidad de modificar el texto alternativo de las imágenes, limitando así la cantidad de usuarios vulnerables.
La falta de una comprobación adecuada de la capacidad en el plugin Image Alt Text puede dar lugar a modificaciones no autorizadas de texto alternativo de imagen por usuarios autenticados con ciertos niveles de acceso. Es crucial mantener el plugin actualizado y limitar los roles de usuario con permisos de edición para prevenir posibles exploits.

Related Article