Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2020
El fallo corregido otorgaba privilegios de administrador a usuarios no autenticados. Además, los atacantes podían restaurar la base de datos del sitio a un estado predeterminado.
Sistemas Afectados:Versiones del plugin ThemeGrill Demo Importer desde la 1.3.4 hasta la 1.6.1
Solución:Actualizar a la última versión del complemento.