La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la acción AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Media Library Assistant disponible, la cual soluciona esta vulnerabilidad mediante la implementación de una validación adecuada del tipo de archivo en la acción AJAX mencionada. Además, se recomienda a los usuarios restringir el acceso de nivel Autor y superior a personas de confianza para reducir el riesgo de explotación de esta vulnerabilidad.
Es fundamental para la seguridad de su sitio web mantener todos los plugins y temas actualizados para mitigar posibles vulnerabilidades. La subida de archivos arbitrarios es un riesgo grave que puede comprometer la integridad de su sitio, por lo que es importante tomar medidas proactivas para protegerse contra este tipo de ataques.