Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Traversal de Directorios en BuddyPress <= 14.1.0 para Usuarios Autenticados (Suscriptores+)

La vulnerabilidad CVE-2024-10011 en el plugin BuddyPress para WordPress permite a usuarios autenticados con nivel de Suscriptor o superior realizar acciones en archivos fuera del directorio originalmente destinado, lo que facilita la carga de archivos en directorios fuera de la raíz web.

La vulnerabilidad de Traversal de Directorios en BuddyPress hasta la versión 14.1.0 se produce a través del parámetro id. Esto permite a atacantes autenticados con acceso de Suscriptor o superior realizar acciones en archivos fuera del directorio originalmente destinado, incluida la posibilidad de cargar archivos en directorios fuera de la raíz web. Dependiendo de la configuración del servidor, es posible cargar archivos con extensiones dobles. Es importante destacar que esta vulnerabilidad solo afecta a sistemas Windows.
Se recomienda a los usuarios de BuddyPress actualizar a la última versión disponible para corregir esta vulnerabilidad de seguridad. También se sugiere restringir el acceso de los usuarios a roles que no requieran capacidades especiales para reducir el riesgo de explotación de esta vulnerabilidad.

Related Article