El plugin File Manager Pro – Filester para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidades en la función ‘ajax_install_plugin’ en todas las versiones hasta, e incluyendo, la 1.8.6. Esto permite a atacantes autenticados, con acceso a nivel de suscriptor y superior, instalar el plugin Filebird.
La falta de control de autorización en la función ‘ajax_install_plugin’ del plugin File Manager Pro – Filester abre la posibilidad de que atacantes autenticados con roles de nivel Suscriptor o superior puedan instalar el plugin Filebird, comprometiendo así la seguridad del sitio. Para mitigar este problema, se recomienda desactivar temporalmente el plugin vulnerable y actualizarlo a la última versión disponible lo antes posible. Además, se aconseja revisar y restringir los roles y permisos de los usuarios para limitar el riesgo de posibles ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas como esta. La pronta acción para corregir este problema puede evitar posibles consecuencias graves para la seguridad de su sitio web.