Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2020
Descubierta una vulnerabilidad en el plugin de WordPress, Real-time find and replace
Se ha descubierto una vulnerabilidad catalogada como crítica en el plugin Real-time find and replace del gestor de contenidos WordPress.Riesgo: Crítico
La vulnerabilidad en caso de ser explotada, podría permitir a usuarios malintecionados inyectar código JavaScript malicioso en cualquier sector del sitio afectado. Para lograr explotar la vulnerabilidad el administrador del sitio tiene que descarguese un documento malicioso, hacer clic en un enlace o abrir un correo falso.
Más información en el siguiente enlace
Sistemas Afectados:Versiones anteriores a la v4.0.2
Referencias:None
Solución:Actualizar a la versión v4.0.2
Notas: NoneFuente: Noticiasseguridad