Recopilación de vulnerabilidades WordPress.

Groundhogg <= 3.7.3.5 – Subida de Archivos Arbitrarios (Autorizados) Autenticados mediante la función gh_big_file_upload

El plugin de WordPress CRM, Email & Marketing Automation for WordPress | Ganador de Premios — Groundhogg es vulnerable a la subida arbitraria de archivos debido a la falta de validación de tipo de archivo en la función gh_big_file_upload() en todas las versiones hasta, e incluyendo, la 3.7.3.5. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución de código remoto.

Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la última versión del plugin Groundhogg para evitar posibles ataques de subida de archivo arbitrario. Además, se recomienda monitorear de cerca cualquier actividad sospechosa en el sitio web y restringir el acceso de usuarios no autorizados a la función de subida de archivos.
La seguridad de un sitio web WordPress es fundamental para proteger la integridad de la información y la privacidad de los usuarios. Es importante mantenerse al tanto de las actualizaciones de seguridad y seguir las mejores prácticas para reducir la exposición a vulnerabilidades conocidas.

Related Article