La vulnerabilidad CVE-2023-7061 permite la carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta, e incluyendo, la 2.5.3. Esto permite a atacantes autenticados con acceso de contribuidor o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.
La vulnerabilidad de carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes puede ser explotada por atacantes autenticados con al menos permisos de contribuidor. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin lo antes posible. Además, se puede restringir el acceso de usuarios no confiables y monitorizar de cerca las actividades en el sitio para detectar posibles intentos de explotación de esta vulnerabilidad.
Mantener el plugin Advanced File Manager Shortcodes actualizado y restringir cuidadosamente los permisos de usuario son medidas clave para protegerse de la carga de archivos arbitrarios y posibles ataques de ejecución remota de código en WordPress.