Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2019
El primer fallo detectado permitiría a usuarios malintencionados acceder a sectores específicos de un sitio web con el simple hecho de realizar pequeños cambios en la URL.
El segundo fallo se trata de la posible ejecución remota de código, que en caso de materializarse podría hacer que un usuario sin privilegios pudiera ejecutar código arbitrario.
Más información en el siguiente enlace
Sistemas Afectados:Versiones anteriores a la 2.4.21, inclusive de Ad Inserter.
Referencias:None
Solución:Instalar la versión más reciente del plugin.
Notas:https://www.wordfence.com/blog/2019/07/critical-vulnerability-patched-in-ad-inserter-plugin/