El plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar para WordPress es vulnerable a la eliminación arbitraria no autorizada de archivos debido a una falta de verificación de capacidad en la función removeTempFiles() y una validación insuficiente de rutas en el parámetro ‘file’ en todas las versiones hasta, e incluyendo, la 5.7.0.1. Esto permite que atacantes autenticados, con acceso a nivel de suscriptor y superior, eliminen archivos arbitrarios, lo que puede hacer posible la ejecución remota de código cuando se elimina wp-config.php.
Para mitigar esta vulnerabilidad y proteger tu sitio de WordPress, se recomienda actualizar el plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar a la versión más reciente disponible. Además, se aconseja limitar el número de usuarios con roles de suscriptor y superior en tu sitio y revisar regularmente los registros de actividad en busca de comportamientos sospechosos.
Es importante mantener tus plugins de WordPress actualizados y seguir las mejores prácticas de seguridad para proteger tu sitio de posibles ataques. La eliminación de archivos arbitrarios puede tener graves consecuencias en la integridad y seguridad de tu página web, por lo que es fundamental estar alerta ante posibles vulnerabilidades.