Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Ejecución de Código Remoto en The Ultimate WordPress Toolkit – WP Extended <= 3.0.11

El plugin The Ultimate WordPress Toolkit – WP Extended para WordPress es vulnerable a la Ejecución de Código Remoto en la versión 3.0.11. Esta vulnerabilidad se debe a la falta de verificación de capacidad en la función ‘wpext_handle_snippet_update’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, ejecutar código en el servidor siempre que un administrador haya creado al menos un fragmento de código.

Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga un parche de seguridad. Además, se debe monitorear de cerca las actividades de los usuarios autenticados en el sitio y restringir los privilegios según sea necesario para reducir el riesgo de posibles ataques de ejecución de código remoto.
La falta de autorización en la función afectada en The Ultimate WordPress Toolkit – WP Extended plugin resalta la importancia de mantener actualizados los plugins y themes de WordPress, así como de implementar medidas de seguridad adicionales para proteger los sitios web de posibles vulnerabilidades.

Related Article