El plugin HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de verificación de capacidades en múltiples funciones llamadas a través de la acción ‘h5vp_ajax_handler’ en todas las versiones hasta, e incluyendo, la 2.5.32. Esto permite que atacantes no autenticados llamen a estas funciones para manipular datos.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la última versión disponible, en este caso la 2.5.33 o superior. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y utilizar medidas adicionales de seguridad como firewalls y plugins de seguridad para proteger el sitio web.
Es crucial que los administradores de sitios web que utilicen el plugin HTML5 Video Player – mp4 Video Player Plugin and Block actualicen sus instalaciones y tomen medidas proactivas para proteger sus datos frente a posibles ataques.