Recopilación de vulnerabilidades WordPress.

Galería de Videos para WooCommerce <= 1.31 – Autorización faltante para eliminación de archivos limitada no autenticada

El plugin Video Gallery for WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función remove_unused_thumbnails() en todas las versiones hasta, e incluyendo, la 1.31. Esto hace posible que atacantes no autenticados eliminen miniaturas en el directorio video-wc-gallery-thumb.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Video Gallery for WooCommerce a la versión 1.32 o posterior. Además, se recomienda configurar correctamente los permisos de acceso a los directorios y archivos para prevenir ataques de este tipo en el futuro.
Es fundamental tomar medidas para proteger la integridad de los datos y la seguridad de los sitios web de WordPress. Mantener todos los plugins y temas actualizados, así como configurar adecuadamente los permisos de acceso, es crucial para evitar vulnerabilidades como la descrita en CVE-2024-10535.

Related Article