Compress JPEG & PNG images 3.1.0 múltiples vulnerabilidades

Un plugin que ayuda mucho a la optimización de imágenes es Compress JPEG & PNG images, y de forma proactiva se ha hecho un análisis que ha sacado a la luz algunos posibles problemas en el mismo.

El análisis deja entrever 3 elementos que podrían generar problemas de seguridad. El primero es el de no poner el código de seguridad que impide que un fichero se llame directamente y, aunque no lo tiene, no parece que sea ningún problema actualmente.

Por otro lado, aunque el sistema utiliza los nonces, no es suficiente cómo se hace ya que aún asís e pueden producir accesos y sería necesaria una segunda capa de seguridad. Aunque desde el panel sí que funcionaba este sistema, cuando se accedía mediante las llamadas por AJAX, no se estaba usando el sistema y no se impedía un posible ataque.

Por último, el mayor problema se encuentra en las llamadas AJAX que se usan para el procesamiento del trabajo que el plugin realiza. Lo primero es que no se limita el acceso al nivel de usuario correspondiente, lo que significa que cualquier usuario podría acceder a estas funciones e incluso, por ejemplo, cambiar el API Key del servicio.

Deja un comentario