El complemento Garden Gnome Package para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la funcionalidad que extrae automáticamente archivos ‘ggpkg’ que se han subido en todas las versiones hasta, e incluyendo, la 2.3.0.
Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el complemento a la última versión disponible, en este caso a la versión 2.3.1 que resuelve este problema de seguridad.
Mantener actualizados los complementos de WordPress es crucial para prevenir vulnerabilidades de seguridad como la descrita en este informe. Es importante para los usuarios de WordPress estar al tanto de las actualizaciones y parches de seguridad para proteger sus sitios web de posibles ataques.