El plugin Easy Image Collage para WordPress es vulnerable a la pérdida no autorizada de datos debido a la ausencia de una comprobación de capacidad en la función ajax_image_collage() en todas las versiones hasta, e incluyendo, la 1.13.5. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, borrar todo el contenido en mensajes arbitrarios.
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin Easy Image Collage a la última versión disponible. Además, se aconseja restringir el acceso de los roles de usuario a funciones sensibles como la eliminación de contenido para reducir el riesgo de explotación de esta vulnerabilidad.
Es vital que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantener todos los plugins y temas actualizados es una práctica fundamental para garantizar la seguridad de un sitio web.