El plugin File Manager Pro para WordPress es vulnerable a la Subida de Archivos JavaScript sin Autenticación Limitada en todas las versiones hasta, e incluyendo, la 8.3.9. Esto se debe a la falta de comprobaciones adecuadas sobre los tipos de archivos permitidos. Esto hace posible que atacantes no autenticados, con permisos concedidos por un administrador, suban archivos .css y .js, lo que podría llevar a Cross-Site Scripting almacenado.
Se recomienda a los usuarios afectados por esta vulnerabilidad que actualicen el plugin File Manager Pro a la versión más reciente disponible, en la cual se ha corregido este problema. Además, se aconseja limitar el acceso al administrador del plugin solo a usuarios de confianza y revisar regularmente los archivos cargados en busca de código malicioso.
Mantener actualizados todos los plugins y temas de WordPress es una medida fundamental para protegerse de posibles vulnerabilidades. En este caso, la actualización de File Manager Pro a la última versión disponible es clave para evitar la Subida de Archivos JavaScript sin Autenticación Limitada.