La vulnerabilidad CVE-2024-10786 afecta al plugin Simple Local Avatars para WordPress, permitiendo la modificación no autorizada de datos debido a la falta de verificación de capacidad en la función sla_clear_user_cache en todas las versiones hasta, e incluyendo, la 2.7.11. Esto posibilita que atacantes autenticados, con acceso de nivel Suscriptor y superior, puedan limpiar cachés de usuarios.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para mitigar el riesgo de una posible explotación. Se recomienda a los usuarios actualizar el plugin Simple Local Avatars a la última versión disponible y revisar regularmente los permisos de los roles de usuario en su sitio de WordPress. Además, se aconseja restringir el acceso a los roles de Suscriptor y superiores para reducir la superficie de ataque.
Es crucial para la seguridad de tu sitio de WordPress mantener todos los plugins actualizados y revisar los permisos de los roles de usuario de forma periódica. Al tomar medidas proactivas, puedes proteger tu sitio contra posibles ciberataques aprovechando esta vulnerabilidad en Simple Local Avatars.