Recopilación de vulnerabilidades WordPress.

Grid Plus – Ejecución de Código Corto Arbitrario no Autenticado a través de grid_plus_load_by_category

El plugin Grid Plus – Unlimited grid layout para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios a través de la acción AJAX grid_plus_load_by_category en todas las versiones hasta, e incluyendo, la 1.3.5. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.

Para subsanar este problema, se recomienda a los usuarios de Grid Plus actualizar a la versión más reciente del plugin, en la que se hayan corregido estas vulnerabilidades. Además, se sugiere mantener todos los plugins y temas de WordPress actualizados para evitar posibles ataques de este tipo en el futuro.
Es fundamental para la seguridad de su sitio web mantener todos los plugins, temas y el núcleo de WordPress actualizados para mitigar riesgos de seguridad como la ejecución de códigos cortos arbitrarios.

Related Article