La vulnerabilidad CVE-2024-8623 descubierta en el plugin MDTF – Meta Data and Taxonomies Filter para WordPress permite la ejecución de código de shortcode arbitrario sin autenticación, poniendo en riesgo la seguridad del sitio web.
La versión 1.3.3.3 y anteriores del plugin MDTF – Meta Data and Taxonomies Filter para WordPress son vulnerables a la ejecución de código de shortcode arbitrario. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Como resultado, posibilita que atacantes no autenticados ejecuten shortcodes arbitrarios, lo que podría comprometer la seguridad del sitio web y la información sensible almacenada en él.
Es fundamental que los usuarios actualicen el plugin MDTF – Meta Data and Taxonomies Filter a la última versión disponible y mantengan sus instalaciones de WordPress actualizadas para mitigar el riesgo de explotación de esta vulnerabilidad. Además, se recomienda implementar medidas adicionales de seguridad, como la restricción de acceso a usuarios no autorizados y la monitorización constante del sitio en busca de actividad sospechosa.