El plugin File Manager Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo y comprobaciones de capacidades en la acción AJAX mk_file_folder_manager en todas las versiones hasta, e incluyendo, la 8.3.7. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución de código remoto.
Los usuarios que utilicen File Manager Pro deberían actualizar el plugin a la última versión disponible, en este caso a la versión 8.3.8 o superior, para corregir esta vulnerabilidad. Además, se recomienda restringir el acceso al plugin solo a usuarios autorizados y realizar un escaneo de seguridad en busca de posibles archivos maliciosos subidos.
Es fundamental para la seguridad de tu sitio web mantener tus plugins actualizados y seguir las mejores prácticas de seguridad para prevenir posibles vulnerabilidades como la subida de archivos arbitrarios en File Manager Pro.