El plugin Market Exporter para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidades en la función ‘remove_files’ en todas las versiones hasta, e incluyendo, la 2.0.19. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, utilicen la travesía de directorios para eliminar archivos arbitrarios en el servidor.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin Market Exporter tan pronto como sea posible. Además, se deben revisar y limitar los roles de usuario con acceso al plugin para evitar que atacantes potenciales puedan aprovechar esta vulnerabilidad. Se recomienda también mantener copias de seguridad regulares de los archivos del sitio web para mitigar los efectos de posibles eliminaciones no autorizadas.
La falta de verificación de capacidades en la función ‘remove_files’ del plugin Market Exporter <= 2.0.19 presenta un riesgo de seguridad significativo para los sitios web de WordPress. Al tomar medidas como actualizar el plugin, limitar los roles de usuario y realizar copias de seguridad, los propietarios de sitios pueden reducir la posibilidad de sufrir pérdidas de datos debido a este problema de autorización.