El complemento Shariff Wrapper para WordPress es vulnerable a la Inclusión de Archivos Locales en versiones hasta, e incluyendo, la 4.6.13 a través de la función shariff3uu_fetch_sharecounts. Esto permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos.
Esto puede utilizarse para eludir controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde se pueden cargar e incluir imágenes y otros tipos de archivos ‘seguros’. Es importante que los usuarios actualicen a la última versión del complemento Shariff Wrapper y realicen una revisión de seguridad en el servidor para identificar y eliminar cualquier archivo malicioso incluido.
La inclusión de archivos locales no autenticada en el complemento Shariff Wrapper puede tener graves consecuencias de seguridad. Es fundamental tomar medidas proactivas para protegerse contra este tipo de vulnerabilidades.