El plugin Redux Framework para WordPress es vulnerable a subidas de archivos JSON no autenticadas debido a la falta de comprobaciones de autorización y capacidades en la función Redux_Color_Scheme_Import en las versiones 4.4.12 a 4.4.17. Esto permite que atacantes no autenticados suban archivos JSON, los cuales pueden ser utilizados para llevar a cabo ataques XSS almacenados y, en algunos casos raros, cuando wp_filesystem falla al inicializarse – a Ejecución de Código Remoto.
Los usuarios afectados deben actualizar a la última versión del plugin lo antes posible para mitigar el riesgo de explotación. Además, se recomienda restringir el acceso a la administración de WordPress solo a usuarios autorizados y monitorear de cerca cualquier actividad sospechosa en el sitio web.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades. Además, se debe seguir buenas prácticas de seguridad, como implementar medidas de autenticación fuertes y realizar copias de seguridad regulares de los datos del sitio web.