La vulnerabilidad CVE-2024-9935 en el complemento PDF Generator Addon for Elementor Page Builder para WordPress permite a atacantes no autenticados descargar archivos arbitrarios del servidor, poniendo en riesgo la seguridad de la información sensible.
La versión 1.7.5 y anteriores del complemento PDF Generator Addon for Elementor Page Builder son vulnerables a la Travesía de Directorio a través de la función rtw_pgaepb_dwnld_pdf(). Esto permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, lo que podría incluir información confidencial. Para mitigar este problema, se recomienda actualizar el complemento a la versión más reciente disponible y limitar el acceso a la funcionalidad de descarga de archivos solo a usuarios autenticados.
Es fundamental mantener todos los complementos y temas de WordPress actualizados para protegerse de vulnerabilidades conocidas como CVE-2024-9935 en el caso del PDF Generator Addon for Elementor Page Builder. Además, se deben seguir buenas prácticas de seguridad, como restringir el acceso a funciones sensibles a usuarios autenticados, para reducir el riesgo de ataques.