Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2018
Según los investigadores de RIPS, existe un fallo de seguridad en Wordpress que no ha sido parcheado. La vulnerabilidad ha sido confirmada por diversos analistas y la versión 4.9.6, sigue siendo vulnerable.
Aprovechando correctamente al vulnerabilidad, se puede conseguir ciertos accesos privilegiados como el de autor. El atacante podría incluso ejecutar código malicioso y eliminar archivos como wp-config.php, cosa que solo debería poder hacerse a través de la conexión ftp al servidor de ficheros.
Para más información, haz click aquí.