Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2019
Los plugin afectados son los siguientes:
De momento no se han publicado CVE.
Sistemas Afectados:Instalaciones de WordPress con los siguientes plugins:
None
Solución:Aplicar los parches publicados para ambos plugin.
Para comprobar que la instalación actual no ha sido comprometida, se recomienda buscar usuarios de WordPress sospechosos. Para el caso del XSS, la nueva actualización realiza la búsqueda y elimina el posible contenido sospechoso. Para estar completamente seguros, se puede revisar la entrada social_warfare_settings en la tabla wp_options.
Notas: