La versión 3.1.13 o anterior del plugin de compresión de imágenes y PDF ImageRecycle para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función stopOptimizeAll. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, modificar las configuraciones de optimización de imágenes.
La vulnerabilidad encontrada en el plugin ImageRecycle pdf & image compression <= 3.1.13 permite a atacantes con acceso de nivel suscriptor o superior modificar la configuración de optimización de imágenes. Esto puede resultar en la pérdida de calidad de las imágenes, un aumento en el tamaño de archivo o incluso en la eliminación de las imágenes optimizadas.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin lo antes posible. Además, se sugiere revisar los permisos y roles de usuario asignados en el sitio de WordPress y restringir el acceso a la función stopOptimizeAll solo a los administradores.
La diligencia en la actualización de plugins, especialmente aquellos relacionados con la seguridad, es fundamental para garantizar la integridad y seguridad de un sitio WordPress.
La falta de verificación de capacidades en la función stopOptimizeAll del plugin ImageRecycle pdf & image compression <= 3.1.13 puede permitir la modificación no autorizada de configuraciones de optimización de imágenes en un sitio WordPress. Actualizar a la última versión del plugin y revisar los permisos de usuario son acciones recomendadas para mitigar esta vulnerabilidad.