La vulnerabilidad CVE-2024-10816, conocida como ‘Improper Limitation of a Pathname to a Restricted Directory’ (Travesía de Directorio), afecta al plugin LUNA RADIO PLAYER para WordPress en versiones hasta 6.24.01.24 a través del archivo js/fallback.php. Esto permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, incluyendo información sensible.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin LUNA RADIO PLAYER a la última versión disponible, que contenga el parche de seguridad correspondiente. Además, es importante revisar y restringir el acceso de archivos del plugin para evitar posibles travesías de directorio. Asimismo, se sugiere implementar medidas adicionales de seguridad en el servidor para prevenir posibles ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress, así como seguir buenas prácticas de seguridad para proteger los sitios web de posibles compromisos de seguridad. Al tomar medidas proactivas, se puede reducir significativamente el riesgo de exposición a vulnerabilidades conocidas como la travesía de directorio en el plugin LUNA RADIO PLAYER.