CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/02/2020

0-day en ThemeREX Addons de WordPress

El fallo está siendo utilizado para crear cuentas de administrador.

Riesgo: Crítico

Este complemento, ThemeREX Addons, está instalado en miles de sitios web; se estima que unos 44.000.

Los atacantes podrían crearse una cuenta con permisos de administrador para hacerse con el control total del sitio. La vulnerabilidad está siendo explotada actualmente.

Sistemas Afectados:

Versiones superiores a la 1.6.50.

Referencias:

None

Solución:

Las versiones superiores a la 1.6.50 son las afectadas. Se aconseja eliminar temporalmente el complemento ThemeREX Addons hasta que exista un parche que corrija el problema.

Notas:

Más información.

Fuente: Bleeping Computer

CSIRT-CV