El plugin Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid para WordPress es vulnerable a la Ejecución Remota de Código en todas las versiones hasta, e incluyendo, la 1.16.6 a través del parámetro cron_interval. Esto se debe a la falta de validación y saneamiento de la entrada, lo que permite a los atacantes autenticados, con acceso de nivel Administrador y superior, ejecutar código en el servidor.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Total Upkeep a la versión más reciente disponible. Además, se debe ser cauteloso al configurar los permisos de usuario en WordPress, limitando el acceso de administrador solo a usuarios confiables. También es importante realizar una revisión periódica de los plugins instalados en el sitio y mantener un monitoreo constante de posibles vulnerabilidades.
La seguridad de un sitio web WordPress es fundamental para proteger la integridad de los datos y la privacidad de los usuarios. Al tomar medidas proactivas, como mantener los plugins actualizados y limitar el acceso de administrador, se puede reducir significativamente el riesgo de ser víctima de ataques de ejecución remota de código.