La vulnerabilidad CVE-2024-10585 afecta al plugin InfiniteWP Client para WordPress en todas las versiones hasta la 1.13.0. Esta vulnerabilidad de Path Traversal permite a atacantes no autenticados leer archivos .txt fuera del directorio previsto.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin InfiniteWP Client a la última versión disponible lo antes posible para mitigar el riesgo. Además, se recomienda a los usuarios restringir el acceso a las carpetas sensibles del sitio web y mantener un monitoreo constante de la actividad de la página para detectar posibles intrusiones.
Es crucial que los propietarios de sitios web que utilicen el plugin InfiniteWP Client estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sitios. La actualización del plugin y la implementación de medidas de seguridad adicionales son pasos clave para prevenir posibles ataques.