Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2020
0-day en ThemeREX de WordPress
La fallada està sent utilitzat per a crear comptes d'administrador.Risc: Crític
Aquest complement, ThemeREX Addons, està instal·lat en milers de llocs web; s'estima que uns 44.000.
Els atacants podrien crear-se un compte amb permisos d'administrador per a apoderar-se del control total del lloc. La vulnerabilitat està sent explotada actualment.
Versions superiors a la 1.6.50.
Referències:None
Solució:Les versions superiors a la 1.6.50 són les afectades. S'aconsella eliminar temporalment el complement ThemeREX Addons fins que existisca un pedaç que corregisca el problema.
Font: Bleeping Computer