Los usuarios pueden tomar medidas para subsanar este problema siguiendo estas recomendaciones:
– Actualizar a la última versión disponible de la extensión MoveTo.
– Limitar el acceso y los privilegios de los usuarios no autenticados para reducir el riesgo de ataque.
– Realizar pruebas regulares de seguridad en el sitio web para detectar posibles vulnerabilidades.
Ultimas Vulnerabilidades
- Vulnerabilidad de Divulgación de Información Sensible en Piotnet Addons For Elementor <= 2.4.29
- Happy Addons for Elementor <= 3.11.2 – Cross-Site Scripting a través del widget de vista de PDF
- Vulnerabilidad de Cross-Site Scripting en aThemes Starter Sites <= 1.0.53 mediante carga de archivos SVG
- Campaign Monitor for WordPress <= 2.8.15 – Divulgación de Ruta Completa no Autenticada
- Vulnerabilidad en WooCommerce Product Table Lite <= 3.5.1: Falta de Autorización para Cross-Site Scripting Almacenado (Subscriber+)
- Media.net Ads Manager <= 2.10.13 – Falta de Autorización para Carga de Archivos Arbitrarios por Usuarios Autenticados (Suscripción+)
- Vulnerabilidad de Cross-Site Scripting en Master Currency WP <= 1.1.61
- Vulnerabilidad de Missing Authorization en el complemento de Tutor LMS – Migration Tool
- IgnitionDeck Crowdfunding Platform <= 1.9.8 – Falta de Autorización
- Add Admin CSS <= 2.0.1 – Divulgación de Ruta Completa sin Autenticación
- Add Admin JavaScript <= 2.0 – Divulgación de Ruta Completa no Autenticada
- Vulnerabilidad de Inyección de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+)
- ParityPress <= 1.0.0 – Cross-Site Scripting Almacenado Autenticado (Administrador+)
- Intelligence <= 1.4.0 – Revelación no autenticada de la ruta completa
- Admin Trim Interface <= 3.5.1 – Divulgación de Ruta Completa sin Autenticación
Ordenados por CVE
CVE-2023-6223 CVE-2023-6390 CVE-2023-6493 CVE-2023-6498 CVE-2023-6503 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6530 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6632 CVE-2023-6633 CVE-2023-6634 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6751 CVE-2023-6776 CVE-2023-6781 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-6990 CVE-2023-7019 CVE-2023-7027 CVE-2023-7048 CVE-2023-7068 CVE-2023-7074 CVE-2023-7089 CVE-2023-50896 CVE-2023-50902 CVE-2023-51405 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5260 CVE-2024-5545