La vulnerabilidad CVE-2024-9290 afecta al plugin Super Backup & Clone – Migrate para WordPress, permitiendo la subida de archivos arbitrarios sin autenticación. Esto puede poner en riesgo la seguridad de los sitios web que utilizan esta extensión.
La vulnerabilidad se encuentra en la función ibk_restore_migrate_check() de todas las versiones del plugin hasta la 2.3.3. Al no validar el tipo de archivo y no realizar una verificación de capacidad, los atacantes no autenticados pueden subir archivos maliciosos al servidor del sitio afectado. Esto podría llevar a una posible ejecución remota de código si se explota de manera adecuada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Super Backup & Clone – Migrate para WordPress a la versión más reciente disponible. Además, se debe monitorear de cerca las actividades sospechosas en el sitio y limitar el acceso a la subida de archivos solo a usuarios autenticados y de confianza.