Vulnerabilidad en WordPress (CVE-2024-31210)

WordPress es una plataforma de publicación abierta para la Web. Es posible que un usuario administrativo envíe un archivo de un tipo que no sea un archivo zip como un nuevo complemento en la pantalla Complementos -> Agregar nuevo -> Cargar complemento en WordPress. Si se solicitan credenciales FTP para la instalación (para mover el archivo a un lugar fuera del directorio `uploads`), entonces el archivo cargado permanece disponible temporalmente en la librería multimedia a pesar de que no esté permitido. Si la constante `DISALLOW_FILE_EDIT` se establece en `true` en el sitio _y_ se requieren credenciales FTP al cargar un nuevo tema o complemento, entonces esto técnicamente permite un RCE cuando el usuario no tendría medios para ejecutar código PHP arbitrario. Este problema _solo_ afecta a los usuarios de nivel de administrador en instalaciones de un solo sitio y a los usuarios de nivel de superadministrador en instalaciones de múltiples sitios donde, de lo contrario, se espera que el usuario no tenga permiso para cargar o ejecutar código PHP arbitrario. Los usuarios de niveles inferiores no se ven afectados. Los sitios donde la constante `DISALLOW_FILE_MODS` está establecida en `true` no se ven afectados. Los sitios donde un usuario administrativo no necesita ingresar credenciales FTP o tiene acceso a las credenciales FTP válidas no se ven afectados. El problema se solucionó en WordPress 6.4.3 el 30 de enero de 2024 y se actualizó a las versiones 6.3.3, 6.2.4, 6.1.5, 6.0.7, 5.9.9, 5.8.9, 5.7.11, 5.6.13. 5.5.14, 5.4.15, 5.3.17, 5.2.20, 5.1.18, 5.0.21, 4.9.25, 2.8.24, 4.7.28, 4.6.28, 4.5.31, 4.4.32, 4.3. 33, 4.2.37 y 4.1.40. Hay una solución disponible. Si la constante `DISALLOW_FILE_MODS` se define como `true`, ningún usuario podrá cargar un complemento y, por lo tanto, este problema no será explotable.