El plugin WP Photo Album Plus para WordPress es vulnerable a la ejecución arbitraria de shortcodes en todas las versiones hasta, e incluyendo, la 8.7.02.003. Esto se debe a que el plugin permite a usuarios no autenticados ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo desactivando temporalmente el plugin WP Photo Album Plus hasta que se lance una actualización que aborde este problema. Además, se recomienda a los usuarios no hacer clic en enlaces sospechosos o abrir archivos adjuntos de fuentes desconocidas para evitar posibles ataques de phishing.
Es crucial que los usuarios de WordPress mantengan sus plugins actualizados y estén al tanto de las vulnerabilidades conocidas para proteger sus sitios web de posibles compromisos de seguridad.