El plugin de Easy Digital Downloads para WordPress es vulnerable a la Travesía de Directorios en todas las versiones hasta la 3.3.2 a través de la funcionalidad de descarga de archivos. Esto permite a atacantes autenticados, con nivel de acceso de Administrador o superior, leer el contenido de archivos arbitrarios en el servidor, los cuales pueden contener información sensible.
La vulnerabilidad CVE-2024-12875 permite a atacantes autenticados descargar archivos arbitrarios en el servidor, lo que potencialmente compromete la seguridad y la confidencialidad de la información. Para subsanar este problema, se recomienda actualizar el plugin Easy Digital Downloads a la última versión disponible. Además, se debe restringir el acceso a los roles de Administrador y revisar los archivos en el servidor en busca de posibles modificaciones no autorizadas.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para mitigar cualquier riesgo de seguridad. La vigilancia constante y la implementación de buenas prácticas de seguridad ayudarán a proteger tu sitio web de posibles vulnerabilidades y ataques cibernéticos.