El plugin Folders y Folders Pro para WordPress es vulnerable a Traversal de Directorios en todas las versiones hasta, e incluyendo, la 3.0 en Folders y la 3.0.2 en Folders Pro a través de la función ‘handle_folders_file_upload’. Esto permite a atacantes autenticados, con acceso de autor o superior, cargar archivos en ubicaciones arbitrarias en el servidor.
La vulnerabilidad identificada con el ID CVE CVE-2024-2023 se debe a la limitación incorrecta de una ruta de acceso a un directorio restringido (‘Path Traversal’). Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Folders y Folders Pro a la última versión disponible de forma inmediata. Además, se debe monitorear de cerca cualquier cambio inusual en los archivos del sitio y restringir el acceso de los usuarios a funciones que les permitan subir archivos de forma indiscriminada.
Mantener los plugins actualizados es fundamental para prevenir vulnerabilidades que puedan comprometer la seguridad de un sitio web basado en WordPress. En este caso, la actualización de Folders y Folders Pro a las versiones más recientes ayudará a mitigar el riesgo de Traversal de Directorios a través de handle_folders_file_upload.