El plugin FileBird – Gestor de Carpetas y Archivos de la Biblioteca Multimedia de WordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 5.6.3 a través de la eliminación de carpetas debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que los atacantes autenticados, con acceso de autor o superior, eliminen carpetas creadas por otros usuarios y hagan visibles sus cargas de archivos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin FileBird a la última versión disponible, en este caso, a la versión 5.6.4 o posterior. Además, se sugiere restringir los privilegios de los usuarios en WordPress, evitando otorgar permisos de autor o superior a usuarios no confiables. También es importante mantener un monitoreo constante de la biblioteca multimedia y las carpetas creadas para detectar actividades no autorizadas.
Es fundamental tomar medidas proactivas para proteger la integridad y privacidad de los archivos almacenados en la biblioteca multimedia de WordPress. Al mantener el software actualizado y limitar los permisos de usuario, se reduce significativamente el riesgo de sufrir incidentes de seguridad como el descrito en este reporte.