El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y soltar elementos en carpetas facilita su manejo, y la posibilidad de modificar la visualización de la estructura jerárquica de las carpetas otorga flexibilidad en la presentación.
Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios.
La vulnerabilidad registrada no cuenta con un CVE identificador y ha sido evaluada con una puntuación CVSS de 8.8 (alta). Dicha vulnerabilidad expone la posibilidad de cargar archivos arbitrarios debido a la ausencia de verificación del formato de archivo en la función «handle_folders_file_upload».
En consecuencia, esto permitiría que atacantes o usuarios con privilegios elevados carguen archivos no autorizados en el servidor del sitio en cuestión, lo que desencadenaría una ejecución de código remoto.
Productos y Versiones afectadas
Folders plugin en las versiones anteriores a 2.9.3.
Solución
Actualizar el complemento a la versión 2.9.3 o posteriores.
Recomendación
Se recomienda a los usuarios que actualicen a la última versión del producto para mitigar los riesgos potenciales.
Referencias
Para más información sobre la vulnerabilidad descrita, consultar los siguientes enlaces: