El plugin AADMY – Add Auto Date Month Year Into Posts para WordPress es vulnerable a la ejecución de código de shortcode arbitrario en todas las versiones hasta, e incluyendo, la 2.0.1. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
Los usuarios afectados por esta vulnerabilidad deben desinstalar o desactivar el plugin AADMY – Add Auto Date Month Year Into Posts de inmediato. Además, se recomienda mantener todos los plugins y temas de WordPress actualizados regularmente para prevenir posibles vulnerabilidades de seguridad. Es fundamental realizar copias de seguridad periódicas del sitio web y monitorear de cerca cualquier actividad sospechosa en el mismo.
La ejecución de código de shortcode arbitrario no autenticado representa un riesgo significativo para la seguridad de los sitios web de WordPress. Es crucial que los propietarios de sitios web tomen medidas proactivas para proteger sus sitios contra posibles explotaciones. Mantenerse informado sobre las últimas vulnerabilidades y seguir las mejores prácticas de seguridad en WordPress es esencial para garantizar la integridad y la protección de su sitio web.