Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/01/2020
La vulnerabilidad crítica se encuentra en el plugin "Robot Framework Plugin", que es una herramienta que permite automatizar procesos y la cual está activa en casi 10 mil páginas web. Esta vulnerabilidad permitiría a un atacante provocar una denegación de servicio (DoS) en el servidor web donde se encuentra alojada la página de WordPress.
Cualquier versión de los 6 plugins vulnerables están afectados por los fallos descubiertos, por lo que habrá que estar atentos a cualquier nueva versión que los corrija. De momento, debemos mantener siempre la última versión disponible, que siempre ayudará a mitigar la posible explotación de las vulnerabilidades.
Sistemas Afectados:Los plugins de WordPress afectados son:
CVE-2020-2092
Solución:Actualizar los plugins a la última versión y mantenerse informado ante posibles novedades.
Notas: