La vulnerabilidad en el plugin Bit Form para WordPress permite a atacantes autenticados, con permisos de administrador o superiores, subir archivos arbitrarios al servidor del sitio afectado, lo que puede conducir a la ejecución remota de código.
El plugin Bit Form para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función ‘iconUpload’ en todas las versiones hasta, e incluyendo, la 2.12.2. Esto permite que atacantes autenticados, con permisos de administrador o superiores, suban archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Bit Form a la última versión disponible lo antes posible y evitar dar permisos de administrador a usuarios no confiables.