El plugin Pexels: Free Stock Photos para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validación de tipo de archivo en la función ‘pexels_fsp_images_options_validate’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Para subsanar este problema, los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Pexels: Free Stock Photos a la última versión disponible de inmediato. Además, se recomienda restringir los permisos de los usuarios para limitar la posibilidad de que atacantes puedan aprovechar esta vulnerabilidad. También es importante estar atento a posibles actividades sospechosas en el sitio que puedan indicar una intrusión por parte de un atacante.
Es fundamental mantenerse al tanto de las actualizaciones de seguridad y tomar medidas proactivas para proteger los sitios de posibles ataques. La seguridad cibernética es un aspecto crucial en la gestión de un sitio web, por lo que se debe priorizar la protección de la información y la integridad de los datos.