El plugin Droip para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en una función en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede conducir fácilmente a la ejecución remota de código cuando se elimina el archivo correcto (como wp-config.php).
Una solución recomendada para este problema de seguridad es desactivar temporalmente el plugin Droip hasta que se lance una actualización que parchee esta vulnerabilidad. Además, se recomienda a los usuarios monitorear de cerca sus registros de acceso y realizar copias de seguridad frecuentes de sus archivos para evitar la pérdida de datos importantes en caso de una eliminación accidental de archivos.
Es crucial que los usuarios de WordPress mantengan sus plugins actualizados y estén al tanto de posibles vulnerabilidades en sus plugins instalados para protegerse contra posibles ataques cibernéticos. La eliminación arbitraria de archivos sin autenticación es una vulnerabilidad grave que puede tener consecuencias devastadoras si no se aborda adecuadamente.