En la actualidad, la seguridad en entornos digitales es un aspecto crítico que demanda constante atención, especialmente en plataformas populares como WordPress, que albergan una amplia variedad de complementos para mejorar la funcionalidad del sistema.
En este contexto, surge una vulnerabilidad significativa en el complemento Frontend File Manager Plugin, que podría comprometer la integridad y confidencialidad de la información alojada en sitios web basados en WordPress.
Esta vulnerabilidad, identificada como CVE-2023-5105, posibilita que atacantes autenticados con niveles de acceso de editor o superiores exploren y lean el contenido de archivos en el servidor, incluyendo aquellos que contienen información sensible y confidencial. La limitación inadecuada de un nombre de ruta a un directorio restringido, conocida como «Path Traversal», ha sido identificada como el vector de ataque, con un puntaje de gravedad CVSS de 9.1 (Crítico).
Producto y Versiones Afectadas:
El complemento Frontend File Manager Plugin para WordPress en versiones 22.5 y anteriores.
Soluciones:
Actualice a la versión 22.6 o una versión parcheada más reciente.
Recomendaciones:
La remediación propuesta es actualizar a la versión 22.6 o cualquier versión parcheada más reciente, ya que el problema ha sido abordado en estas versiones. Se insta a los administradores de sitios web a aplicar estos parches de seguridad de manera diligente para prevenir posibles explotaciones de la vulnerabilidad.
Referencias: