La vulnerabilidad CVE-2024-9939 encontrada en el plugin WordPress File Upload para WordPress permite a atacantes no autenticados leer archivos fuera del directorio originalmente destinado a través de wfu_file_downloader.php.
La vulnerabilidad de Traversing de Ruta, también conocida como Path Traversal, ocurre cuando no se limita adecuadamente la ruta de un archivo a un directorio restringido, lo que permite a un atacante acceder a archivos sensibles fuera del directorio especificado. Esta vulnerabilidad en WordPress File Upload <= 4.24.13 puede ser explotada por un atacante sin autenticar, lo que pone en riesgo la seguridad y confidencialidad de la información almacenada en el sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible y restringir el acceso al archivo wfu_file_downloader.php a usuarios autenticados solamente.
Es crucial mantenerse al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para proteger el sitio web de posibles ataques. La corrección oportuna de esta vulnerabilidad evita la exposición de archivos sensibles y garantiza la seguridad de la información del sitio.