El plugin WooCommerce Support Ticket System para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función ajax_manage_file_chunk_upload() en todas las versiones hasta, e incluyendo, la 17.7. Esto hace posible que atacantes no autenticados suban archivos arbitrarios al servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Para subsanar esta vulnerabilidad, se recomienda actualizar el plugin WooCommerce Support Ticket System a la última versión disponible que soluciona este problema. Además, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web y restringir el acceso a la funcionalidad de carga de archivos a usuarios autenticados solamente.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas. La seguridad de un sitio web depende en gran medida de las acciones proactivas que tomen los administradores para protegerlo de posibles ataques.