El plugin AliExpress Dropshipping with AliNext Lite para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validación de tipo de archivo en la función ajax_save_image en todas las versiones hasta, e incluyendo, la 3.3.5.
Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible y mantener un monitoreo constante de su sitio web en busca de comportamientos sospechosos.