El plugin File Manager para WordPress es vulnerable a Traversing de Directorios en todas las versiones hasta, e incluyendo, la 7.2.5 a través de la función fm_download_backup. Esto permite a atacantes autenticados, con acceso de administrador y superior, leer el contenido de archivos zip arbitrarios en el servidor, los cuales pueden contener información sensible.
La vulnerabilidad de Traversing de Directorios en el plugin File Manager <= 7.2.5 permite a atacantes autenticados con privilegios de administrador o superiores acceder a archivos zip arbitrarios en el servidor. Esto podría exponer información sensible y comprometer la seguridad del sitio web. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible lo antes posible.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para prevenir vulnerabilidades como la de Traversing de Directorios en File Manager <= 7.2.5. La seguridad de un sitio web depende en gran medida de la atención constante a posibles riesgos y la implementación de las medidas de seguridad adecuadas.