WordPress Core es vulnerable a Travesía de Directorios en varias versiones hasta la 6.5.5 a través del bloque Template Part. Esto permite a atacantes autenticados, con acceso de Colaborador y superior, incluir Archivos HTML arbitrarios en sitios que se ejecutan en Windows.
La vulnerabilidad CVE-2024-6306 permite a los atacantes autenticados con nivel de acceso de Colaborador y superior, explotar la vulnerabilidad de Travesía de Directorios e incluir archivos HTML arbitrarios en sitios vulnerables. Para subsanar este problema, se recomienda actualizar WordPress a la versión 6.5.5 o posterior. Además, se pueden aplicar medidas de seguridad adicionales como restringir los permisos de los usuarios en WordPress y utilizar plugins de seguridad.
Es crucial para los usuarios de WordPress mantener sus sitios actualizados y seguir buenas prácticas de seguridad para evitar la explotación de vulnerabilidades como la de Travesía de Directorios en WordPress Core < 6.5.5.