Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/01/2020
Varios plugins de WordPress vulnerables
Detectados 6 plugins de WordPress con vulnerabilidades, una de ellas crítica, y que afectan a plugins que están activos en miles de páginas web.La vulnerabilidad crítica se encuentra en el plugin "Robot Framework Plugin", que es una herramienta que permite automatizar procesos y la cual está activa en casi 10 mil páginas web. Esta vulnerabilidad permitiría a un atacante provocar una denegación de servicio (DoS) en el servidor web donde se encuentra alojada la página de WordPress.
Cualquier versión de los 6 plugins vulnerables están afectados por los fallos descubiertos, por lo que habrá que estar atentos a cualquier nueva versión que los corrija. De momento, debemos mantener siempre la última versión disponible, que siempre ayudará a mitigar la posible explotación de las vulnerabilidades.
Sistemas Afectados:Los plugins de WordPress afectados son:
- Jenkins Amazon EC2
- Gitlab Hook
- Health Advisor, by CloudBees
- Redgate SQL Change Automation
- Robot Framework
- Sounds Plugin
CVE-2020-2092
Solución:Actualizar los plugins a la última versión y mantenerse informado ante posibles novedades.
Notas: