La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validación insuficiente en la función ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecución remota de código.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin (si está disponible) que solucione la vulnerabilidad. Además, se recomienda restringir el acceso de los roles de usuario en el sitio web para minimizar el impacto potencial de un ataque.
Es fundamental mantenerse al tanto de las actualizaciones de seguridad y parches para evitar ser víctima de vulnerabilidades conocidas como la registrada en el plugin CRM Perks Forms <= 1.1.3. La prevención y la atención oportuna a este tipo de problemas pueden ayudar a proteger la integridad de los sitios web de WordPress.