La vulnerabilidad en el plugin WordPress User Extra Fields permite a atacantes no autenticados cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría llevar a la ejecución remota de código. Es importante tomar medidas para proteger tu sitio web.
El plugin WordPress User Extra Fields es vulnerable a la subida de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ajax_manage_file_chunk_upload() en todas las versiones hasta la 16.5. Esto permite a atacantes no autenticados cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría llevar a la ejecución remota de código. Para explotar esta vulnerabilidad, se requiere tener habilitado el registro de usuarios en el sitio.
Para mitigar esta vulnerabilidad, se recomienda actualizar a la última versión del plugin WordPress User Extra Fields tan pronto como sea posible. Además, es importante implementar medidas de seguridad adicionales en tu sitio web, como la limitación de los tipos de archivos que se pueden subir y la restricción de accesos no autorizados a la función de subida de archivos.