Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/07/2019

Detectadas dos vulnerabilidades en el plugin Ad Inserter de Wordpress

Se ha descubierto dos fallos de seguridad en Ad Inserter, un plugin destinado a la gestión de publicidad de los sitios creados con Wordpress.

El primer fallo detectado permitiría a usuarios malintencionados acceder a sectores específicos de un sitio web con el simple hecho de realizar pequeños cambios en la URL.

El segundo fallo se trata de la posible ejecución remota de código, que en caso de materializarse podría hacer que un usuario sin privilegios pudiera ejecutar código arbitrario.

Más información en el siguiente enlace

Sistemas Afectados:

Versiones anteriores a la 2.4.21, inclusive de Ad Inserter.

Referencias:

None

Solución:

Instalar la versión más reciente del plugin.

Notas:

https://www.wordfence.com/blog/2019/07/critical-vulnerability-patched-in-ad-inserter-plugin/

CSIRT-CV