El plugin Advanced File Manager para WordPress es vulnerable a la carga de archivos arbitrarios a través del archivo ‘class_fma_connector.php’ en todas las versiones hasta, e incluyendo, la 5.2.8. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, y con permisos otorgados por un Administrador, cargar un nuevo archivo .htaccess que les permita posteriormente cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere limitar los permisos de los usuarios a la hora de cargar archivos y estar atentos a posibles actividades sospechosas en la plataforma.
Es fundamental mantener los plugins de WordPress actualizados y adoptar medidas de seguridad adicionales para proteger los sitios web de posibles vulnerabilidades como la carga de archivos arbitrarios. La prevención y la vigilancia activa son clave para mantener la seguridad en línea.