El plugin IMGspider para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función ‘upload’ en todas las versiones hasta, e incluyendo, la 2.3.10. Esto hace posible que atacantes autenticados, con permisos de nivel contribuidor y superiores, suban archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Para subsanar este problema, los usuarios afectados deben actualizar su plugin IMGspider a la versión 2.3.11 o superior, ya que esta versión parchea la vulnerabilidad de la subida de archivos. Además, se recomienda a los administradores del sitio limitar los permisos de los contribuidores y otros roles de usuario para reducir el riesgo de explotación de esta vulnerabilidad.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades como la descrita en CVE-2024-6319. La instalación de actualizaciones de seguridad y la configuración adecuada de permisos de usuario son prácticas recomendadas para garantizar la seguridad del sitio.