El plugin WordPress Popular Posts para WordPress es vulnerable a la ejecución de shortcode arbitrario en todas las versiones hasta, e incluyendo, la 7.1.0. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 7.1.1. Además, es importante mantener actualizadas todas las extensiones y temas de WordPress instalados, así como implementar medidas de seguridad adicionales, como limitar el acceso a la administración del sitio y utilizar plugins de seguridad confiables.
La seguridad en WordPress es fundamental para proteger el sitio de posibles vulnerabilidades. Al mantener todas las extensiones y temas actualizados, junto con buenas prácticas de seguridad, se reduce significativamente el riesgo de sufrir ataques de ejecución de código arbitrario como el identificado en el plugin WordPress Popular Posts.