Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2018
Fallo de seguridad en el core de Wordpress
Investigadores de RIPS han revelado que aun no se ha parcheado un fallo del core de Wordpress
Según los investigadores de RIPS, existe un fallo de seguridad en Wordpress que no ha sido parcheado. La vulnerabilidad ha sido confirmada por diversos analistas y la versión 4.9.6, sigue siendo vulnerable.
Aprovechando correctamente al vulnerabilidad, se puede conseguir ciertos accesos privilegiados como el de autor. El atacante podría incluso ejecutar código malicioso y eliminar archivos como wp-config.php, cosa que solo debería poder hacerse a través de la conexión ftp al servidor de ficheros.
Para más información, haz click aquí.
Fuente: blog.segu-info