El plugin Best WordPress Gallery – FooGallery para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta, e incluyendo, la 2.4.26. Esto hace posible que atacantes autenticados, con nivel de contribuidor o superior, puedan leer el contenido de carpetas arbitrarias en el servidor, lo que puede contener información sensible como la estructura de carpetas.
La vulnerabilidad CVE-2023-6947 es causada por una falta de validación adecuada en la entrada del directorio, lo que permite a los atacantes navegar por directorios fuera de la ruta esperada y acceder a información confidencial. Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin FooGallery tan pronto como esté disponible. Además, se debe restringir el acceso a los roles de usuario con privilegios de contribuidor o superiores para minimizar el riesgo de explotación.
Es fundamental para los propietarios de sitios web de WordPress garantizar que sus plugins estén siempre actualizados para protegerse contra vulnerabilidades conocidas. Al tomar medidas proactivas para proteger su sitio, pueden reducir significativamente el riesgo de una posible violación de seguridad.