El plugin Image Optimizer, Resizer and CDN – Sirv para WordPress es vulnerable a la modificación no autorizada de la configuración del plugin debido a la falta de comprobaciones de capacidad en las funciones del plugin en todas las versiones hasta, e incluyendo, la 7.2.7. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, cambiar la cuenta de Sirv conectada a una controlada por el atacante.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas para evitar que sus configuraciones del plugin sean modificadas por atacantes. Se recomienda actualizar el plugin a la última versión disponible lo antes posible para corregir esta vulnerabilidad. Además, se aconseja revisar y reforzar los controles de acceso y privilegios para garantizar que solo los usuarios autorizados puedan realizar cambios en la configuración del plugin.
Es fundamental que los propietarios de sitios web que utilicen el plugin Image Optimizer, Resizer and CDN – Sirv estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para protegerse. Al seguir las recomendaciones de seguridad y mantener el plugin actualizado, los usuarios pueden reducir significativamente el riesgo de compromiso de su sitio web.