El plugin de galería de WordPress WP Easy Gallery es vulnerable a accesos no autorizados debido a la falta de verificación de capacidad en varias funciones vinculadas a través de AJAX como wpeg_settings y wpeg_add_gallery en todas las versiones hasta, e incluyendo, la 4.8.5. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superiores, modificar galerías.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WP Easy Gallery a la última versión disponible, en este caso la versión 4.8.6 o superior. Además, se recomienda limitar el número de usuarios con roles de suscriptor y superiores en el sitio web para reducir el riesgo de ataque.
Es fundamental mantener todos los plugins de WordPress actualizados para protegerse contra vulnerabilidades como esta. La correcta gestión de roles de usuario también es esencial para garantizar la seguridad de su sitio web.