La vulnerabilidad CVE-2024-1311 en el plugin Brizy – Page Builder para WordPress permite la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función storeImages en todas las versiones hasta, e incluyendo, la 2.4.40. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la versión 2.4.41 o posterior del plugin Brizy – Page Builder para evitar posibles cargas de archivos arbitrarios. Además, se recomienda a los usuarios implementar medidas adicionales de seguridad, como restringir los roles de usuario con acceso a la carga de archivos y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es crucial que los propietarios de sitios web que utilizan el plugin Brizy – Page Builder se mantengan al tanto de las últimas actualizaciones de seguridad y sigan las mejores prácticas para proteger sus sitios contra posibles vulnerabilidades de seguridad.