La vulnerabilidad de la Referencia Directa a Objetos no Segura en el plugin User Private Files – WordPress File Sharing Plugin para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a través del ‘dpk_upvf_update_doc’ debido a la falta de validación en la clave controlada por el usuario ‘docid’. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, acceder a los archivos privados de otros usuarios.
La vulnerabilidad de Insecure Direct Object Reference (IDOR) en el plugin User Private Files permite a los atacantes autenticados eludir la autorización y acceder a los archivos privados de otros usuarios. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere revisar y restringir los permisos de acceso a los archivos privados para evitar accesos no autorizados.
Es crucial mantener actualizados los plugins de WordPress para protegerse contra vulnerabilidades de seguridad conocidas. Al corregir la vulnerabilidad de Referencia Directa a Objetos no Segura en User Private Files, los usuarios pueden reducir el riesgo de acceso no autorizado a archivos privados en sus sitios web.