Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2020
Vulnerabilidad en plugin de WordPress está siendo explotada activamente
Se trata del plugin File Manager el cual está exponiendo cerca de 300.000 sitios web
Según informan en securityaffairs, cerca de 300.000 sitios web creados con WordPress, pueden estar utilizando una versión vulnerable del conocido plugin File Manager, la cual contiene una conocida vulnerabilidad que permite la ejecución remota de código.
Como es habitual, recordamos la importancia de mantener el software actualizado, especialmente en casos como este: si dispones de una web en WordPress, asegurate de que servidor web, WordPress, plugins, PHP y resto de componentes, se encuentren actualizados.
Más información en el siguiente enlace: https://securityaffairs.co/wordpress/107826/hacking/file-manager-wordpress-plugin-flaw.html