El plugin Drop Shadow Boxes para WordPress es vulnerable a la ejecución arbitraria de código de shortcode en todas las versiones hasta, e incluyendo, la 1.7.14. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes autenticados, con acceso de nivel Subscriber y superior, ejecuten shortcodes arbitrarios.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Drop Shadow Boxes a la última versión disponible. Además, se aconseja a los administradores del sitio web limitar el acceso de los usuarios a roles con privilegios mínimos para reducir el riesgo de explotación de esta vulnerabilidad.
Es fundamental mantener actualizados los plugins de WordPress y limitar los privilegios de los usuarios para protegerse contra posibles ataques de ejecución de código arbitrario en shortcodes.