Recopilación de vulnerabilidades WordPress.

Uix Shortcodes – Compatible con Gutenberg <= 1.9.9 – Ejecución de Shortcodes Arbitrarios sin Autenticación

El plugin Uix Shortcodes – Compatible con Gutenberg para WordPress es vulnerable a la ejecución arbitraria de shortcodes en todas las versiones hasta, e incluyendo, la 1.9.9. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.

La vulnerabilidad CVE-2024-9772 en el plugin Uix Shortcodes – Compatible con Gutenberg para WordPress permite a un atacante no autenticado ejecutar shortcodes arbitrarios. Esto podría resultar en la ejecución de código malicioso en el sitio web afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, es importante limitar el acceso de los usuarios no autenticados a funcionalidades sensibles del sitio web.
Es crucial mantener actualizados todos los plugins y temas de WordPress para reducir los riesgos de seguridad. Al tomar medidas proactivas para proteger su sitio web, se puede disminuir la posibilidad de ser víctima de explotaciones de vulnerabilidades conocidas.

Related Article