El plugin ImagePress – Image Gallery para WordPress es vulnerable a la modificación no autorizada y pérdida de datos debido a la falta de comprobación de capacidades en las funciones ‘ip_delete_post’ e ‘ip_update_post_title’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminen publicaciones arbitrarias y actualicen títulos de publicaciones.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin tan pronto como esté disponible. Mientras tanto, se recomienda limitar el acceso de los roles de usuario en WordPress para reducir el riesgo de que se aproveche esta vulnerabilidad. Además, se pueden implementar reglas de firewall o medidas de seguridad adicionales para monitorear y bloquear intentos de explotación.
Es fundamental mantener todos los plugins de WordPress actualizados y seguir las buenas prácticas de seguridad cibernética para protegerse de posibles ataques. La falta de autorización en el plugin ImagePress – Image Gallery resalta la importancia de la gestión adecuada de los roles de usuario y de implementar medidas de seguridad sólidas en todos los sitios web.