Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web.
- CVE-2025-26776 (CVSS 10.0): Esta vulnerabilidad crítica permite la carga no restringida de archivos. Un atacante remoto podría aprovechar esta falla para subir un archivo malicioso, como un web shell, y ejecutarlo para obtener acceso no autorizado o escalar privilegios en el sitio web afectado.
Productos y versiones afectadas:
- Versiones anteriores a la 3.3.4 del plugin Chaty Pro.
Solución:
- Actualizar a la versión 3.3.4 o superior.
Recomendaciones:
- Actualizar a la última versión disponible del plugin Chaty Pro de WordPress lo antes posible.
- Realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades en plugins instalados.
- Configurar la actualización automática para los plugins vulnerables y monitorear periódicamente las nuevas versiones de seguridad.
Referencias: