El plugin Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Traversal de Ruta (Path Traversal) en versiones hasta, e incluyendo, 2.12.6 a través de la función get_block_default_attributes. Esto permite a atacantes autenticados, con permisos de nivel contribuidor y superiores, leer el contenido de cualquier archivo llamado attributes.php en el servidor, que puede contener información sensible.
La vulnerabilidad CVE-2024-3107 en el plugin Spectra – WordPress Gutenberg Blocks permite a usuarios autenticados realizar Traversal de Ruta (Path Traversal) y acceder a archivos sensibles en el servidor. Para mitigar este problema, se recomienda actualizar el plugin a una versión parcheada, como la versión 2.12.7 o posterior. Adicionalmente, se sugiere restringir el acceso a los archivos del servidor y limitar los permisos de los usuarios en WordPress para reducir el impacto de posibles ataques.
Es crucial mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades de seguridad como el Traversal de Ruta. La seguridad en línea es una responsabilidad compartida entre los desarrolladores de plugins, los administradores de sistemas y los usuarios finales, por lo que es importante colaborar y tomar medidas proactivas para proteger los sitios web.