El complemento de compresión de imágenes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, incluyendo la 3.1.13. Esto se debe a la falta de validación de nonce o a la incorrecta validación en la función optimizeAllOn. Esto permite a atacantes no autenticados modificar la configuración de optimización de imágenes a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
El problema de seguridad en el complemento de ImageRecycle pdf & image compression se debe a la falta de validación de nonce o a una validación incorrecta en la función optimizeAllOn. Esta función se encarga de la optimización de todas las imágenes en el sitio. Sin la validación adecuada, un atacante no autenticado puede aprovechar esto para realizar cambios en la configuración de optimización de imágenes sin permisos. Para lograr esto, el atacante debe engañar a un administrador del sitio para que haga clic en un enlace o realice una acción similar.
La falta de validación de nonce o una validación incorrecta en la función optimizeAllOn del complemento ImageRecycle pdf & image compression puede permitir a atacantes no autenticados modificar la configuración de optimización de imágenes en un sitio de WordPress. Para protegerse contra esta vulnerabilidad, es importante que los usuarios actualicen sus complementos regularmente y mantengan un alto nivel de vigilancia al realizar acciones en el sitio.