Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload (Pro) para WooCommerce, que afecta a las versiones hasta la 5.0.6. Esta vulnerabilidad permite a un atacante cargar archivos arbitrarios en el servidor sin necesidad de autenticación, lo que podría llevar a la ejecución remota de código.
Impacto Potencial
La gravedad de esta vulnerabilidad ha sido calificada con un CVSS de 9.8, lo que la convierte en una amenaza significativa para cualquier sitio que utilice este plugin. La posibilidad de carga de archivos no autenticada puede ser explotada por atacantes para introducir malware o realizar otras actividades maliciosas en el servidor afectado.
Ficha técnica de la vulnerabilidad
- Componente: Drag and Drop Multiple File Upload (Pro)
- Tipo: Carga de archivos arbitrarios sin autenticación
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-49885
Recomendaciones
Se recomienda a todos los administradores de sitios que utilicen este plugin que actualicen a la última versión disponible o consideren desactivarlo hasta que se implemente un parche de seguridad adecuado. Mantener los plugins actualizados es crucial para proteger su sitio de posibles amenazas.
Conclusión
La seguridad de su sitio WordPress es fundamental. Estar al tanto de las vulnerabilidades y aplicar las actualizaciones necesarias puede prevenir incidentes graves. Para más información sobre cómo proteger su sitio, no dude en contactar con nosotros.
