Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2018
Plugin de Wordpress vulnerable
Vulnerabilidad crítica en el plugin iThemes Security(better-wp-security) de WordpressLa vulnerabilidad fue publicada el 22 de Junio de 2018 y se encuentra identificada como CVE-2018-12636. Dicha vulnerabilidad se debe a un error condicional en el parámetro orderby que hace uso el plugin iThemes Security (better-wp-security) de Wordpress y afecta hasta la versión 7.0.2.
Un atacante autenticado con permisos de Administrador de la plataforma, puede lanzar comandos SQL. Por otro lado, desde el día 25 de Junio de 2018, se detectan procedimientos públicos que indican cómo realizar el ataque.
Sistemas Afectados: None Referencias:
CVE-2018-12636
Solución:Es necesario actualizar a la versión 7.0.3 o posterior para resolver esta vulnerabilidad.
Notas: