El plugin WordPress Infinite Scroll – Ajax Load More para WordPress es vulnerable a Traversal de Directorio en todas las versiones hasta, e incluyendo, la 7.0.1 a través del parámetro ‘type’. Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, leer el contenido de archivos arbitrarios en el servidor, que pueden contener información sensible. Esta vulnerabilidad está limitada a instancias de Windows.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible, en este caso a la 7.0.2 o posterior. Además, se recomienda restringir el acceso a usuarios con privilegios de administrador y mantener un monitoreo constante de los logs del servidor en busca de actividades sospechosas.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. En este caso, la actualización a la versión 7.0.2 del plugin Ajax Load More es fundamental para protegerse contra la Traversal de Directorio.