La vulnerabilidad CVE-2024-12853 afecta al plugin Modula Image Gallery para WordPress, permitiendo la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la funcionalidad de carga de zip en todas las versiones hasta, e incluyendo, la 2.11.10.
Esto permite a atacantes autenticados, con nivel de acceso de Autor y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Para evitar la explotación de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible y limitar los privilegios de los usuarios en WordPress para reducir el riesgo de ataques.