El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ‘upload’ en todas las versiones hasta, e incluyendo, la 6.5.5. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, y con permisos de carga otorgados por un administrador, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Bit File Manager a la última versión disponible que corrija esta vulnerabilidad. Además, es importante revisar y restringir los permisos de carga asignados a los roles de usuario en WordPress para limitar la posibilidad de subida de archivos maliciosos. Mantener actualizado tanto WordPress como sus plugins y temas instalados también es fundamental para prevenir este tipo de ataques.
La subida de archivos arbitrarios en el plugin Bit File Manager para WordPress puede ser explotada por atacantes autenticados para realizar acciones maliciosas en el servidor del sitio afectado. Siguiendo las medidas de seguridad recomendadas, como actualizar el plugin y restringir los permisos de carga, los usuarios pueden reducir el riesgo de compromiso de su sitio WordPress.