La vulnerabilidad de autorización faltante en el plugin de WordPress Media Library Folders permite a atacantes autenticados llevar a cabo acciones no autorizadas en funciones clave, lo que pone en riesgo la seguridad de los archivos y ajustes de media.
La vulnerabilidad CVE-2024-7858 afecta a la versión 8.2.3 y anteriores del plugin Media Library Folders para WordPress. La falta de comprobaciones de capacidades en varias funciones AJAX dentro del archivo media-library-plus.php permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones relacionadas con la gestión de archivos de media y carpetas, así como controlar ajustes.
Para protegerse de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Media Library Folders a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles riesgos de seguridad.