Recopilación de vulnerabilidades WordPress.

Notibar – Notification Bar for WordPress <= 2.1.4 – Ejecución arbitraria de Shortcode Autenticado (Suscriptor+) a través de njt_nofi_text

El complemento Notibar – Notification Bar for WordPress para WordPress es vulnerable a la ejecución arbitraria de shortcode a través de la acción AJAX njt_nofi_text en todas las versiones hasta, e incluyendo, la 2.1.4. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes autenticados, con acceso a nivel de Suscriptor y superior, ejecuten shortcodes arbitrarios.

La vulnerabilidad identificada en el complemento Notibar – Notification Bar for WordPress se puede aprovechar mediante la acción AJAX njt_nofi_text, lo que permite a un atacante autenticado con privilegios de Suscriptor o superior la ejecución de shortcodes arbitrarios. Para subsanar este problema, se recomienda actualizar el complemento a la última versión disponible que contenga una solución para esta vulnerabilidad. Además, se recomienda a los usuarios limitar el acceso a sus sitios web solo a usuarios confiables y mantener un monitoreo constante de posibles comportamientos sospechosos en sus plataformas.
Es fundamental mantener actualizados todos los complementos y temas instalados en WordPress para garantizar la seguridad de tu sitio web. Al tomar medidas preventivas y seguir buenas prácticas de seguridad, puedes reducir significativamente el riesgo de exposición a vulnerabilidades como la encontrada en Notibar – Notification Bar for WordPress.

Related Article