En este reporte de seguridad se ha descubierto una vulnerabilidad en el plugin Unlimited Addons for WPBakery Page Builder de WordPress que permite la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con un rol al que el administrador haya otorgado acceso al plugin, lo que puede llevar a la ejecución remota de código.
El plugin Unlimited Addons for WPBakery Page Builder en versiones anteriores o iguales a la 1.0.42 no realiza una validación adecuada de los tipos de archivo en la función ‘importZipFile’. Esto significa que un atacante autenticado con un rol que el administrador haya otorgado acceso al plugin (por defecto, el rol de editor, pero también se puede otorgar acceso al rol de contribuidor) puede cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Para solucionar este problema, se recomienda actualizar el plugin a la última versión disponible. Además, se recomienda revisar los roles de usuario con acceso al plugin y limitar su alcance solo a los roles necesarios.
Es importante destacar que esta vulnerabilidad solo afecta a las versiones anteriores o iguales a la 1.0.42 del plugin. Si ya has realizado la actualización correspondiente, tu sitio no se verá afectado por esta vulnerabilidad.
La vulnerabilidad de carga de archivos arbitrarios en el plugin Unlimited Addons for WPBakery Page Builder puede ser explotada por atacantes autenticados con roles de editor o contribuidor previamente otorgados por el administrador. Para mitigar este riesgo, se recomienda mantener siempre actualizados los plugins y revisar los roles de usuario con acceso a ellos. Mantener una buena práctica de seguridad en WordPress es fundamental para proteger tu sitio contra posibles ataques y vulnerabilidades.