Recopilación de vulnerabilidades WordPress.

GutenKit <= 2.1.0 – Subida de Archivos Arbitrarios no Autenticados

El plugin de WordPress GutenKit – Page Builder Blocks, Patterns, and Templates for Gutenberg Block Editor es vulnerable a la subida de archivos arbitrarios debido a una falta de verificación de capacidades en la función install_and_activate_plugin_from_external() (punto final de la API REST install-active-plugin) en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite que atacantes no autenticados instalen y activen plugins arbitrarios, o utilicen la funcionalidad para subir archivos arbitrarios falsificados como plugins.

Los usuarios de GutenKit afectados por esta vulnerabilidad deben actualizar su plugin a la última versión disponible de inmediato. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y de confianza. La implementación de medidas de autenticación sólidas, como contraseñas seguras y la autenticación de dos factores, puede ayudar a prevenir accesos no autorizados. Asimismo, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotación de la vulnerabilidad.
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados y tomar medidas proactivas para garantizar la seguridad de sus sitios web. La corrección de esta vulnerabilidad en GutenKit <= 2.1.0 resalta la importancia de la seguridad en el desarrollo y mantenimiento de plugins para WordPress.

Related Article