La vulnerabilidad CVE-2024-8066 en el plugin File Manager Pro – Filester para WordPress permite a atacantes autenticados, con acceso de nivel Subscriber y superior, subir archivos arbitrarios al servidor de un sitio afectado, lo que podría llevar a una ejecución remota de código.
La función ‘fsConnector’ en todas las versiones hasta la 1.8.4 carece de validación, lo que habilita a los atacantes a cargar un nuevo archivo .htaccess y posteriormente subir archivos arbitrarios al servidor del sitio afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere restringir los permisos de los roles de usuario en WordPress para limitar la capacidad de carga de archivos.
Es crucial mantener todos los plugins y temas de WordPress actualizados a sus versiones más recientes para evitar posibles vulnerabilidades de seguridad. La concienciación y la implementación de medidas de seguridad proactivas son fundamentales para proteger la integridad de los sitios web en WordPress.