El plugin Relevanssi Live Ajax Search para WordPress es vulnerable a la inyección de argumentos en todas las versiones hasta, e incluyendo, la 2.4. Esto se debe a una validación insuficiente de la entrada suministrada a través de los datos POST en la función ‘search’. Esto permite a atacantes no autenticados inyectar argumentos arbitrarios en una consulta de WP_Query y potencialmente exponer información sensible como adjuntos o publicaciones privadas.
Para mitigar este problema, se recomienda a los usuarios que actualicen a la última versión disponible del plugin tan pronto como sea posible. Además, se les insta a seguir las mejores prácticas de seguridad, como limitar el acceso a la administración de WordPress solo a usuarios autorizados y utilizar contraseñas seguras. Asimismo, se sugiere monitorear regularmente el sitio en busca de actividad sospechosa y utilizar un firewall de aplicaciones web para detectar y bloquear posibles intentos de explotación de vulnerabilidades.
Es fundamental para los administradores de sitios web mantenerse actualizados sobre las vulnerabilidades conocidas en plugins y temas de WordPress, así como tomar medidas proactivas para proteger sus sitios contra posibles amenazas. La seguridad debe ser una prioridad en cualquier entorno en línea para evitar consecuencias no deseadas.