El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a subidas limitadas de archivos debido a la falta de validación de tipos de archivos en la función ‘file_validity’ en todas las versiones hasta, e incluyendo, la 1.3.94. Esto permite que atacantes no autenticados suban tipos de archivos peligrosos como .svgz en el servidor del sitio afectado, lo que puede permitir la ejecución de scripts entre sitios o la ejecución remota de código.
Los usuarios afectados por esta vulnerabilidad deben desactivar temporalmente el plugin y ponerse en contacto con el desarrollador para obtener una solución o actualización que incluya una validación adecuada de tipos de archivos. Además, se recomienda monitorear de cerca cualquier actividad sospechosa en el sitio web y aplicar medidas de seguridad adicionales como la implementación de firewalls de aplicaciones web (WAF) para protegerse contra posibles ataques.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y se mantengan actualizados con las últimas versiones para proteger sus sitios web de posibles compromisos de seguridad.