Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2019
Ejecución remota de código en WordPress 5.0.0
Se ha detectado una vulnerabilidad en las versiones de WordPress anteriores a la 5.0.3, la cual ha existido desde hace 6 años que permitiría la ejecución de código remotoRiesgo: Alto
La vulnerabilidad puede ser explotada por cualquier cuenta con permisos de autor permitiendo ejecutar código PHP.
El problema existe en un error de programación que introduce una vulnerabilidad de tipo "Local File Inclusion" por la cual es posible ejecutar código en Wordpress y tomar el control del sistema.
Para más, información puedes seguir leyendo aquí
Sistemas Afectados:Versiones de WordPress anteriores a la 5.0.3
Referencias:CVE-2019-8942
Solución:Actualizar a las versiones en las que se ha instalado el parche de seguridad
Notas: NoneFuente: Security Affairs