La vulnerabilidad CVE-2024-8104 en el plugin The Ultimate WordPress Toolkit – WP Extended para WordPress permite a atacantes autenticados con acceso de suscriptor o superior descargar de forma arbitraria archivos del servidor mediante Traversal de Directorios.
La versión 3.0.8 y anteriores del plugin The Ultimate WordPress Toolkit – WP Extended presentan una vulnerabilidad de Traversal de Directorios a través de la función download_file_ajax. Esto permite a atacantes autenticados con rol de suscriptor o superior leer el contenido de archivos arbitrarios en el servidor, los cuales pueden contener información sensible. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere limitar el acceso de los usuarios autenticados en WordPress a roles con los permisos estrictamente necesarios para reducir el riesgo de explotación de esta vulnerabilidad.
Es crucial mantener actualizados todos los plugins de WordPress a las últimas versiones para mitigar posibles vulnerabilidades como la descubierta en The Ultimate WordPress Toolkit – WP Extended <= 3.0.8. La seguridad de un sitio web WordPress depende en gran medida de la diligencia en la instalación de actualizaciones y la configuración adecuada de los permisos de usuario.