La vulnerabilidad CVE-2024-9669 en el plugin de WordPress File Manager Pro – Filester permite a atacantes autenticados con nivel de acceso de Administrador o superior incluir y ejecutar archivos arbitrarios en el servidor a través del parámetro ‘fm_locale’. Esto puede llevar a la ejecución de código PHP malicioso, eludir controles de acceso y obtener datos sensibles.
La versión 1.8.5 y anteriores del plugin File Manager Pro – Filester son vulnerables a la Inclusión de Archivos Locales JavaScript. Los atacantes autenticados pueden aprovechar esta vulnerabilidad para realizar acciones maliciosas en el servidor. Aunque se ha realizado un parche parcial en la versión 1.8.5, se recomienda a los usuarios actualizar a la versión más reciente del plugin y tomar medidas adicionales de seguridad, como restringir el acceso a usuarios autenticados solo cuando sea necesario y monitorear de cerca las actividades en el sitio web.
Es fundamental mantener actualizados tanto WordPress como sus plugins y temas para protegerse contra vulnerabilidades conocidas. Además, se recomienda implementar medidas de seguridad adicionales, como la limitación de accesos y la monitorización de actividades sospechosas en el servidor para mitigar los riesgos de exposición a ataques como la Inclusión de Archivos Locales JavaScript.