Recopilación de vulnerabilidades WordPress.

Geo Controller <= 8.6.9 – Falta de Autorización para Ejecución de Shortcodes no Autenticados

El plugin Geo Controller para WordPress es vulnerable a la ejecución no autorizada de shortcodes debido a la falta de autorización y comprobaciones de capacidades en la función ajax__shortcode_cache en todas las versiones hasta, e incluyendo, la 8.6.9. Esto permite que atacantes no autenticados ejecuten shortcodes arbitrarios disponibles en el sitio objetivo.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Geo Controller a la última versión disponible. Además, se recomienda implementar medidas adicionales de seguridad, como restringir el acceso al panel de administración solo a usuarios autorizados y utilizar plugins de seguridad adicionales para WordPress que puedan ayudar a detectar y prevenir este tipo de vulnerabilidades en el futuro.
Es fundamental que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios de posibles ataques. Mantener todos los plugins y temas actualizados, así como seguir las buenas prácticas de seguridad, son pasos clave para mantener la integridad de un sitio web.

Related Article