El plugin Wux Blog Editor para WordPress es vulnerable a la subida de archivos arbitrarios debido a una validación insuficiente de tipos de archivo en la función ‘wuxbt_insertImageNew’ en versiones hasta, e incluyendo, la 3.0.0. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor del sitio afectado, lo que podría permitir la ejecución remota de código.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Además, se debe evitar permitir la carga de archivos por usuarios no autenticados y restringir los tipos de archivos permitidos en la configuración del plugin para evitar vulnerabilidades similares en el futuro.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades como esta. La seguridad en WordPress es responsabilidad tanto de los desarrolladores como de los usuarios finales.