El plugin Image Watermark para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función watermark_action_ajax() en todas las versiones hasta, e incluyendo, la 1.7.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, apliquen y eliminen marcas de agua de imágenes.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios web. Se recomienda actualizar el plugin Image Watermark a la última versión disponible (1.7.4 en adelante) para corregir este problema de seguridad. Además, se sugiere a los administradores del sitio revisar los permisos de los usuarios registrados y limitar el acceso a funciones sensibles como la modificación de marcas de agua en imágenes.
Es fundamental mantener los plugins de WordPress actualizados y revisar periódicamente la seguridad de los sitios web para evitar posibles brechas de seguridad. En este caso, la falta de autorización en el plugin Image Watermark destaca la importancia de implementar controles de acceso adecuados para proteger los datos de los usuarios y la integridad de las imágenes en línea.