La vulnerabilidad CVE-2024-1934 en el plugin WP Compress – Image Optimizer para WordPress permite a atacantes no autenticados realizar modificaciones en la CDN de forma no autorizada, lo que presenta un riesgo para la integridad de los datos del sitio web.
El plugin WP Compress – Image Optimizer hasta la versión 6.11.10 no realiza una verificación de capacidades en la función ‘wps_local_compress::__construct’, lo que abre la puerta a posibles ataques. Los atacantes no autenticados podrían aprovechar esta falla para restablecer la región de la CDN y establecer una URL maliciosa para la entrega de imágenes. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, además de implementar otras medidas de seguridad como la configuración de restricciones de acceso y el monitoreo constante de la actividad del sitio.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. En el caso de WP Compress – Image Optimizer, se debe prestar especial atención a la versión 6.11.10 o anterior, ya que presenta esta falla de autorización. Tomar medidas proactivas para proteger la integridad de los datos es esencial en entornos en línea.