El plugin Image Optimizer, Resizer and CDN – Sirv para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en todas las versiones hasta, e incluyendo, la 7.2.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede utilizarse para consultar y modificar información de servicios internos.
La vulnerabilidad SSRF en el plugin Image Optimizer, Resizer and CDN – Sirv puede ser explotada por atacantes autenticados para realizar solicitudes no autorizadas a servidores internos y externos. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible de manera inmediata. Además, se sugiere restringir el acceso de los usuarios a roles mínimos necesarios para reducir el impacto de posibles compromisos de cuenta.
Es fundamental mantener todas las extensiones y plugins de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. La prevención y la respuesta rápida a las amenazas son aspectos clave para garantizar la integridad y la protección de los sitios web.