El plugin Social Web Suite – Social Media Auto Post, Social Media Auto Publish para WordPress presenta una vulnerabilidad de Trversía de Directorios en todas las versiones hasta la 4.1.11. Esta vulnerabilidad permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, lo que puede comprometer información sensible.
La vulnerabilidad CVE-2024-8352 en el plugin Social Web Suite – Social Media Auto Post, Social Media Auto Publish se debe a una limitación inadecuada de una ruta de acceso a un directorio restringido (‘Trversía de Directorios’). Los atacantes pueden explotar esta vulnerabilidad a través de la función download_log, lo que les permite leer el contenido de archivos arbitrarios en el servidor.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible que solucione este problema de seguridad. Además, se debe monitorear de cerca el tráfico y las actividades sospechosas en el sitio para detectar posibles intentos de explotar esta vulnerabilidad.
Es fundamental tomar medidas preventivas para proteger los sitios web de WordPress de posibles ataques aprovechando vulnerabilidades como la trversía de directorios en plugins populares. La actualización constante de software y la vigilancia activa de la seguridad son pasos cruciales para garantizar la integridad y protección de los datos en línea.