Esta vulnerabilidad, identificada con el ID CVE-2024-0984, permite que atacantes autenticados con nivel de acceso de suscriptor o superior realicen modificaciones no autorizadas en la configuración de optimización de imágenes del complemento.
La función disableOptimization, encargada de desactivar la optimización de imágenes, no verifica correctamente los permisos del usuario antes de realizar cambios en la configuración. Esto significa que un atacante autenticado podría deshabilitar la optimización de imágenes sin tener los privilegios necesarios.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión más reciente del complemento ImageRecycle pdf & image compression, en la cual se ha solucionado este problema de seguridad. Además, se recomienda revisar los permisos de los roles de usuario en WordPress y limitar el acceso a la función disableOptimization solo a los administradores o usuarios confiables.
Teniendo en cuenta la importancia de mantener la seguridad de los sitios web, es crucial tomar medidas proactivas y aplicar las actualizaciones de seguridad tan pronto estén disponibles. Además, se sugiere estar al tanto de las vulnerabilidades conocidas en los complementos y temas utilizados en WordPress, para poder tomar medidas preventivas y mantener los sitios seguros.