La vulnerabilidad en el plugin AI Power: Complete AI Pack para WordPress permite la subida de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función ‘handle_image_upload’ en todas las versiones hasta, e incluyendo, la 1.8.89. Esto permite que atacantes sin autenticación suban archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin AI Power: Complete AI Pack a la última versión disponible, en la que se haya corregido esta falla de seguridad. También se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es fundamental que los usuarios de AI Power: Complete AI Pack <= 1.8.89 tomen medidas inmediatas para proteger sus sitios web y evitar posibles consecuencias negativas debido a esta vulnerabilidad de subida de archivos.