El plugin de Yumpu ePaper publishing para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidades faltante en la función ajax_handler en todas las versiones hasta, e incluyendo, la 2.0.24. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, subir archivos PDF, publicarlos y modificar la clave API.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Se recomienda actualizar el plugin Yumpu ePaper publishing a la última versión disponible lo antes posible. Además, se debe restringir el acceso de los usuarios con roles de suscriptor y superior para evitar posibles ataques de modificación no autorizada de datos. Es importante mantener un monitoreo constante de los registros de actividad del sitio en busca de comportamientos sospechosos.
La seguridad de un sitio web es una responsabilidad compartida entre los desarrolladores y los usuarios. Con medidas proactivas y una buena gestión de los roles de usuario, es posible protegerse contra vulnerabilidades como la detectada en el plugin Yumpu ePaper publishing.