La vulnerabilidad de Path Traversal (CVE-2024-11585) en el plugin WP Hide & Security Enhancer para WordPress permite a atacantes no autenticados eliminar el contenido de archivos arbitrarios en el servidor, lo que puede provocar la ruptura del sitio o pérdida de datos.
El plugin WP Hide & Security Enhancer en todas las versiones hasta la 2.5.1 carece de autorización y validación insuficiente de la ruta de archivo en el archivo file-process.php. Esto significa que un atacante no autenticado puede eliminar el contenido de archivos arbitrarios en el servidor. Para mitigar este riesgo, los usuarios deben actualizar el plugin a la última versión disponible, en este caso, la versión 2.5.2 que contiene una solución para este problema. Además, se recomienda a los usuarios mantener siempre sus plugins actualizados y estar atentos a las actualizaciones de seguridad.
Es crucial que los usuarios de WP Hide & Security Enhancer actualicen su plugin a la última versión disponible para protegerse contra esta vulnerabilidad de eliminación de contenido de archivos arbitrarios. Mantener todos los plugins actualizados es una buena práctica de seguridad para evitar posibles ataques y pérdida de datos en WordPress.