La vulnerabilidad CVE-2024-6599 en el plugin Meks Video Importer para WordPress permite a atacantes autenticados, con nivel de acceso de Suscriptor y superior, modificar las claves API del plugin debido a la falta de verificación de capacidades en la función ajax_save_settings en todas las versiones hasta, e incluyendo, la 1.0.11.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin (si está disponible) para evitar posibles modificaciones no autorizadas de las claves API. Además, se recomienda mantener un monitoreo continuo de las actividades del sitio en busca de cambios inesperados en la configuración del plugin.
Es fundamental que los administradores de sitios WordPress tomen medidas proactivas para proteger sus instalaciones, como mantenerse al tanto de las actualizaciones de seguridad y seguir buenas prácticas de gestión de plugins para minimizar el riesgo de explotación de vulnerabilidades como la descrita en este informe.