La vulnerabilidad de ejecución de shortcode arbitrario sin autenticación en el plugin FOX – Currency Switcher Professional for WooCommerce en versiones hasta, e incluyendo, 1.4.1.8, permite a atacantes no autenticados ejecutar shortcodes arbitrarios. La gravedad y explotabilidad dependen de qué otros plugins estén instalados y qué funcionalidades de shortcodes proporcionen.
La vulnerabilidad reside en un control inadecuado de la generación de código (‘Inyección de Código’), lo que permite a un atacante no autenticado realizar ejecuciones de shortcodes arbitrarios en el sitio web afectado. Una solución recomendada es actualizar el plugin FOX – Currency Switcher Professional for WooCommerce a la última versión disponible que corrija esta vulnerabilidad. Además, se recomienda monitorear de cerca los registros de actividad del sitio web en busca de posibles actividades maliciosas.
Es fundamental mantener todos los plugins y software de WordPress actualizados para mitigar el riesgo de ataques de ejecución de código arbitrario. Asimismo, se recomienda implementar medidas de seguridad adicionales, como la limitación de acceso a ciertas funcionalidades a usuarios autenticados y la revisión regular de la seguridad del sitio web.