El plugin BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin para WordPress es vulnerable a Lectura Arbitraria de Archivos y Creación de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.1.5 a través de la función ‘bookingpress_save_lite_wizard_settings_func’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear archivos arbitrarios que contienen el contenido de archivos en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos o la exposición de información sensible.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin BookingPress a la versión más reciente lo más pronto posible para corregir esta vulnerabilidad. Además, se recomienda mantener todos los plugins y temas de WordPress actualizados, implementar medidas de seguridad adicionales como firewalls, y realizar copias de seguridad periódicas del sitio web para estar preparados en caso de una intrusión.
Es crucial para los usuarios de WordPress mantener sus sitios web actualizados y seguros para evitar ser víctimas de vulnerabilidades conocidas como la encontrada en el plugin BookingPress. Al tomar medidas proactivas para proteger sus sitios, los usuarios pueden reducir significativamente el riesgo de compromiso de seguridad.