Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2019
La primera fallada detectada permetria a usuaris malintencionats accedir a sectors específics d'un lloc web, amb el simple fet de realitzar xicotets canvis en la URL.
La segona fallada es tracta de la possible execució remota de codi, que en cas de materialitzar-se podria fer que un usuari sense privilegis poguera executar codi arbitrari.
Més informació en el sigüent enllaç
Sistemes Afectats:Versiones anteriores a la 2.4.21 inclusivament, de Ad Inserter.
Referències:None
Solució:Instalar las versión más reciente del plugin.
Notes:https://www.wordfence.com/blog/2019/07/critical-vulnerability-patched-in-ad-inserter-plugin/