El plugin Product Table by WBW para WordPress es vulnerable a la Ejecución Remota de Código en todas las versiones hasta, e incluyendo, la 2.0.1 a través de la función ‘saveCustomTitle’. Esto se debe a la falta de autorización y a la falta de saneamiento de los datos agregados en el archivo languages/customTitle.php. Esto hace posible que atacantes no autenticados ejecuten código en el servidor.
Para subsanar este problema, se recomienda a los usuarios deshabilitar el plugin de Product Table by WBW de inmediato y contactar al desarrollador para obtener una versión parcheada. Además, se deben monitorear de cerca los registros del servidor en busca de posibles actividades no autorizadas.
Es crucial para los administradores de sitios web actuar con rapidez ante vulnerabilidades como estas y tomar medidas proactivas para proteger sus sitios de posibles ataques de ejecución remota de código.