Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de autorización faltante en Multi Step Form <= 1.7.23 permite carga de archivos limitada sin autenticación

La vulnerabilidad de autorización faltante en el plugin Multi Step Form para WordPress permite a atacantes no autenticados cargar archivos limitados, como imágenes, sin la debida autorización.

El plugin Multi Step Form para WordPress es vulnerable a la carga de archivos limitada no autorizada debido a la falta de una verificación de capacidad en la acción AJAX fw_upload_file en todas las versiones hasta, e incluyendo, la 1.7.23. Esto permite que atacantes no autenticados carguen tipos limitados de archivos, como imágenes, lo cual puede ser explotado para comprometer la seguridad del sitio.
Los usuarios de Multi Step Form <= 1.7.23 deben actualizar su plugin a la última versión disponible tan pronto como sea posible para mitigar el riesgo de carga de archivos no autorizada. Además, se recomienda restringir el acceso a la carga de archivos a roles de usuario autorizados para evitar posibles ataques.

Related Article