El plugin Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress es vulnerable a la carga de medios no autorizada debido a una falta de verificación de capacidad en la función buddyforms_upload_handle_dropped_media en todas las versiones hasta, e incluyendo, 2.8.7. Esto permite a atacantes no autenticados cargar archivos de medios.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo desactivando temporalmente el plugin y buscando actualizaciones de seguridad proporcionadas por el desarrollador. Se recomienda a los administradores de sitios web que sigan las buenas prácticas de seguridad, como limitar el acceso a usuarios autenticados y mantener sus plugins actualizados para evitar ser blanco de posibles ataques.
Es crucial que los propietarios de sitios web de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios y usuarios. La instalación de actualizaciones de seguridad y la supervisión constante de posibles amenazas son pasos fundamentales en la seguridad de un sitio web.