El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a la Traversal de Ruta en todas las versiones hasta, e incluyendo, la 3.0.6 a través de la función get_image. Esto permite a atacantes no autenticados ver imágenes arbitrarias en el servidor, las cuales pueden contener información sensible.
La CVE asignada a esta vulnerabilidad es CVE-2024-11219. La descripción corta de esta vulnerabilidad es la Limitación inadecuada de un nombre de ruta a un directorio restringido (‘Traversal de Ruta’). Los usuarios afectados pueden mitigar este problema evitando la exposición de información sensible en las imágenes cargadas en el servidor. Se recomienda actualizar a la versión más reciente del plugin para corregir esta vulnerabilidad.
Es crucial para los usuarios de Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin mantenerse al tanto de las actualizaciones de seguridad y aplicarlas tan pronto como estén disponibles para proteger sus sitios de posibles ataques de Traversal de Ruta.