Recientemente se ha descubierto una vulnerabilidad crítica en el plugin de WordPress Revy, específicamente en versiones hasta la 1.18. Esta vulnerabilidad permite a un atacante no autenticado subir archivos arbitrarios, lo que puede resultar en la ejecución de un shell web malicioso en el servidor afectado. La vulnerabilidad está asociada con una carga no restringida de archivos con tipos peligrosos, que no son adecuadamente filtrados por el sistema, permitiendo su ejecución dentro del entorno del servidor.
- CVE-2024-54214 (CVSS: 10): CWE-434: Subida no restringida de archivos peligrosos. La vulnerabilidad se presenta en las versiones de Revy Plugin de WordPress y permite a los atacantes cargar archivos arbitrarios. Estos archivos pueden ser ejecutables maliciosos, como un shell web, lo que podría permitir a los atacantes tomar control total del servidor web afectado, comprometiendo la seguridad del sistema. El riesgo principal de esta vulnerabilidad radica en su alta severidad, lo que permite la ejecución remota de código sin necesidad de autenticación.
Productos y versiones afectadas:
- Revy Plugin para WordPress versiones anteriores a la 1.18.
Solución:
- Actualizar el plugin Revy a la última versión disponible.
Recomendaciones:
- Actualizar inmediatamente a la última versión del plugin Revy para WordPress.
- Implementar medidas adicionales de seguridad como la validación estricta de los tipos de archivos cargados en su sistema.
- Monitorear los archivos subidos y verificar la existencia de archivos sospechosos que puedan comprometer la seguridad del servidor.
Referencias: