Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2018
Vulnerabilidad XSS en WordPress All Import
La vulnerabilidad puede ser explotada al importar un fichero maliciosoRiesgo: Medio
Se ha descubierto una vulnerabilidad en el plugin de WordPress "WP All Import" el cual se utiliza para importar ficheros CSV o XML al conocido gestor de contenidos.
A pesar de que no se han publicado los detalles del vector de ataque, dada su posible persistencia se recomienda solventarla lo antes posible.
Sistemas Afectados:Versiones anteriores a la 3.4.7.
Referencias:CVE-2018-0547
Solución:Actualizar a la última versión disponible
Notas:Fuente: CCN-Cert y cve.mitre.org
Fuente: CCN-CERT