Introducción
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload para WooCommerce, que afecta a las versiones hasta la 5.0.6. Esta vulnerabilidad permite a los atacantes cargar archivos de forma arbitraria sin necesidad de autenticación, lo que podría comprometer la seguridad de los sitios web que utilizan este plugin.
Detalles de la Vulnerabilidad
La vulnerabilidad, identificada como CVE-2025-49885, ha sido clasificada con un CVSS de 9.8, lo que indica su gravedad. Los atacantes podrían aprovechar esta falla para cargar archivos maliciosos, lo que podría llevar a la ejecución remota de código (RCE) en el servidor afectado.
Ficha técnica de la vulnerabilidad
- Componente: Drag and Drop Multiple File Upload (Pro)
- Tipo: Ejecución Remota de Código (RCE)
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-49885
Recomendaciones
Se recomienda a todos los administradores de sitios que utilicen este plugin que actualicen a la última versión disponible o consideren desactivar el plugin hasta que se publique un parche de seguridad. Mantener los plugins actualizados es una de las mejores prácticas para proteger su sitio WordPress de vulnerabilidades conocidas.
Conclusión
La seguridad de los sitios WordPress es fundamental, y la detección de vulnerabilidades como la que afecta a Drag and Drop Multiple File Upload subraya la importancia de estar siempre alerta y realizar actualizaciones regulares. Asegúrate de revisar la configuración de seguridad de tu sitio y de implementar medidas adicionales para mitigar riesgos.
