El plugin Product Import Export for WooCommerce para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función ‘image_library_attachment’ en todas las versiones hasta, e incluyendo, la 2.4.1. Esto permite a atacantes autenticados, con acceso de Shop Manager o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecución remota de código.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin a la versión más reciente disponible para corregir esta vulnerabilidad. Además, se recomienda restringir el acceso de los usuarios con roles de Shop Manager y superior, y monitorear de cerca cualquier actividad sospechosa en el sitio.
Mantener todos los plugins y temas de WordPress actualizados es esencial para prevenir vulnerabilidades como la mencionada en este artículo. Además, es importante limitar los privilegios de los usuarios y mantener un monitoreo constante de la seguridad del sitio para protegerlo de posibles ataques.