Descripción de la Vulnerabilidad
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload para WooCommerce, que afecta a las versiones hasta la 5.0.6. Esta vulnerabilidad permite la carga arbitraria de archivos sin autenticación, lo que puede ser explotado por atacantes para comprometer la seguridad de los sitios web afectados.
Impacto y Severidad
La vulnerabilidad ha sido clasificada con un puntaje de 9.8 en la escala CVSS, lo que la sitúa en el rango de severidad crítica. Esto significa que los sitios que utilizan este plugin están en riesgo elevado de sufrir ataques que podrían resultar en la ejecución remota de código (RCE) y otros problemas de seguridad.
Ficha técnica de la vulnerabilidad
- Componente: Drag and Drop Multiple File Upload (Pro) - WooCommerce
- Tipo: Carga de archivos arbitraria no autenticada
- Severidad: Crítica
- Puntaje CVSS: 9.8
- CVE: CVE-2025-49885
Recomendaciones
Se recomienda a todos los administradores de sitios que utilicen este plugin que actualicen a la última versión disponible inmediatamente. Además, es aconsejable revisar los registros de actividad del sitio para detectar posibles accesos no autorizados y realizar una auditoría de seguridad completa.
Conclusiones
La seguridad de los sitios WordPress es fundamental, y es esencial mantener todos los plugins actualizados para protegerse contra vulnerabilidades críticas como esta. La comunidad de WordPress debe estar atenta a las actualizaciones y aplicar las mejores prácticas de seguridad para evitar compromisos.
