El plugin Folders Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivo en la función ‘handle_folders_file_upload’ en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados, con acceso de autor o superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, es importante restringir el acceso de los roles de usuario en WordPress para limitar la posibilidad de que atacantes autenticados puedan llevar a cabo este tipo de ataques. Otra medida preventiva es monitorear regularmente la actividad del sitio en busca de comportamientos sospechosos.
La importancia de mantener los plugins de WordPress actualizados y seguir buenas prácticas de seguridad no puede ser subestimada. Con acciones proactivas y vigilancia constante, es posible reducir el riesgo de sufrir ataques como el descrito en este reporte de seguridad.