Recopilación de vulnerabilidades WordPress.

mFolio Lite <= 1.2.1 – Falta de autorización para carga de archivos peligrosos a través de archivos EXE y SVG

El plugin mFolio Lite para WordPress es vulnerable a la carga de archivos debido a la ausencia de una verificación de capacidad en todas las versiones hasta, e incluyendo, la 1.2.1. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG o cargar archivos EXE arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecución de código remoto si el atacante también puede obtener acceso para ejecutar el archivo .exe, o engañar a un visitante del sitio para que descargue y ejecute el archivo .exe.

Para subsanar este problema, se recomienda a los usuarios actualizar a la versión más reciente del plugin mFolio Lite, en la cual se ha corregido esta vulnerabilidad. También se aconseja a los administradores del sitio restringir aún más los permisos de carga de archivos solo a roles de usuario seguros, como los administradores del sitio. Es importante mantener siempre todos los plugins y temas actualizados para evitar posibles vulnerabilidades de seguridad.
Es fundamental para la seguridad de tu sitio web mantener todos los plugins y temas actualizados, así como restringir los permisos de carga de archivos solo a usuarios de confianza. La actualización a la versión más reciente del plugin mFolio Lite es crucial para proteger tu sitio de posibles ataques de inyección de código y ejecución remota de archivos.

Related Article