La vulnerabilidad en el plugin Tumult Hype Animations para WordPress permite la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función hypeanimations_panel() en todas las versiones hasta, e incluyendo, la 1.9.15. Esto hace posible que atacantes autenticados, con acceso de nivel Autor y superior, suban archivos arbitrarios en el servidor del sitio afectado, lo que puede llevar a la ejecución remota de código.
La falta de validación del tipo de archivo en la función hypeanimations_panel() del plugin Tumult Hype Animations permite a atacantes autenticados subir archivos maliciosos al servidor del sitio afectado. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y restringir los permisos de los roles de usuario para limitar la capacidad de subir archivos.
Es crucial que los administradores de sitios web que utilicen el plugin Tumult Hype Animations actualicen a la versión más reciente y revisen los permisos de los usuarios para mitigar el riesgo de subida de archivos arbitrarios y posibles ataques de ejecución remota de código.