Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2019
La vulnerabilidad puede ser explotada por cualquier cuenta con permisos de autor permitiendo ejecutar código PHP.
El problema existe en un error de programación que introduce una vulnerabilidad de tipo "Local File Inclusion" por la cual es posible ejecutar código en Wordpress y tomar el control del sistema.
Para más, información puedes seguir leyendo aquí
Sistemas Afectados:Versiones de WordPress anteriores a la 5.0.3
Referencias:CVE-2019-8942
Solución:Actualizar a las versiones en las que se ha instalado el parche de seguridad
Notas: None