Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en Bit Form <= 2.12.2 – Subida de Archivos Arbitrarios (Administrador+)

La vulnerabilidad en el plugin Bit Form para WordPress permite a atacantes autenticados, con permisos de administrador o superiores, subir archivos arbitrarios al servidor del sitio afectado, lo que puede conducir a la ejecución remota de código.

El plugin Bit Form para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validación de tipos de archivos en la función ‘iconUpload’ en todas las versiones hasta, e incluyendo, la 2.12.2. Esto permite que atacantes autenticados, con permisos de administrador o superiores, suban archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Bit Form a la última versión disponible lo antes posible y evitar dar permisos de administrador a usuarios no confiables.

Related Article