El plugin Affiliate Super Assistent para WordPress es vulnerable a la ejecución de shortcodes arbitrarios en todas las versiones hasta, e incluyendo, la 1.5.3. Esto se debe a que el software permite a los usuarios suministrar shortcodes arbitrarios en los comentarios cuando la opción ‘Parse comments’ está habilitada. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
Los usuarios afectados por esta vulnerabilidad deben deshabilitar temporalmente la opción ‘Parse comments’ en la configuración del plugin hasta que se lance una actualización que resuelva este problema. Además, se recomienda a los administradores de sitios web que supervisen de cerca los comentarios en busca de posibles intentos de ejecución de shortcodes arbitrarios. También es aconsejable mantener el plugin actualizado para evitar posibles vulnerabilidades.
Es crucial tomar medidas preventivas para protegerse contra posibles ataques de ejecución de shortcodes arbitrarios en el plugin Affiliate Super Assistent. Al seguir las recomendaciones mencionadas, los usuarios pueden reducir significativamente el riesgo de comprometer la seguridad de sus sitios web.