El plugin Authors List para WordPress es vulnerable a la ejecución arbitraria de shortcode a través de la acción AJAX update_authors_list_ajax en todas las versiones hasta, e incluyendo, la 2.0.4. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Authors List a la última versión disponible, actualmente la 2.0.5. Además, se aconseja a los administradores de WordPress mantener todos los plugins y temas actualizados regularmente, así como implementar medidas de seguridad adicionales, como cortafuegos y plugins de seguridad.
Es crucial para la seguridad de un sitio web de WordPress estar al tanto de las vulnerabilidades en plugins y temas, y actuar rápidamente para corregirlas. Mantener el software actualizado y seguir las recomendaciones de seguridad puede ayudar a prevenir ataques maliciosos y proteger la integridad de la página web.