El plugin de WP STAGING WordPress Backup Plugin – Migration Backup Restore para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la acción de AJAX wpstg_processing en todas las versiones hasta, e incluyendo, la 3.4.3.
Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecución remota de código. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible de WP STAGING WordPress Backup Plugin – Migration Backup Restore y monitorear activamente cualquier actividad inusual en sus sitios web.
Es crucial que los administradores de sitios web de WordPress mantengan sus plugins actualizados y estén al tanto de las vulnerabilidades conocidas para proteger sus sitios de posibles ataques. La seguridad cibernética es una responsabilidad compartida entre los desarrolladores de software y los usuarios finales.