Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/07/2019

Detectades dues vulnerabilitats en el plugin Ad Inserter de Wordpress

S'ha descobert dues fallades de seguretat en Ad Inserter, un plugin destinat a la gestió de publicitat dels llocs creats amb Wordpress.

La primera fallada detectada permetria a usuaris malintencionats accedir a sectors específics d'un lloc web, amb el simple fet de realitzar xicotets canvis en la URL.

La segona fallada es tracta de la possible execució remota de codi, que en cas de materialitzar-se podria fer que un usuari sense privilegis poguera executar codi arbitrari.

Més informació en el sigüent enllaç

Sistemes Afectats:

Versiones anteriores a la  2.4.21 inclusivament, de Ad Inserter.

Referències:

None

Solució:

Instalar las versión más reciente del plugin.

Notes:

https://www.wordfence.com/blog/2019/07/critical-vulnerability-patched-in-ad-inserter-plugin/

CSIRT-CV