Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2020
Este complemento, ThemeREX Addons, está instalado en miles de sitios web; se estima que unos 44.000.
Los atacantes podrían crearse una cuenta con permisos de administrador para hacerse con el control total del sitio. La vulnerabilidad está siendo explotada actualmente.
Versiones superiores a la 1.6.50.
Referencias:None
Solución:Las versiones superiores a la 1.6.50 son las afectadas. Se aconseja eliminar temporalmente el complemento ThemeREX Addons hasta que exista un parche que corrija el problema.
Notas: