Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin File Manager Pro de WordPress, que permitiría a un atacante realizar ataques del tipo Cross-Site Request Forgery (CSRF) y ejecución de acciones arbitrarias en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-4827, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad del tipo Cross-Site Request Forgery (CSRF) se debe a una falla de seguridad en el plugin File Manager Pro de WordPress. Esto permitiría a un atacante no autenticado a través del envío de URLs especialmente diseñadas y visitadas por la víctima, realizar ejecución de acciones arbitrarias en el sitio web afectado.
El producto afectado es:
- Plugin File Manager Pro de WordPress, versiones anteriores a 1.8.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: