Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/01/2020
La vulnerabilitat crítica es troba en el connector Robot Framework Plugin, que és una eina que permet automatitzar processos i la qual està activa en quasi deu mil pàgines web. Aquesta vulnerabilitat permetria a un atacant provocar una denegació de servei (Dos) en el servidor web on es troba allotjada la pàgina de WordPress.
Qualsevol versió dels 6 connectors vulnerables estan afectats per les fallades descobertes, per la qual cosa caldrà estar atents a qualsevol nova versió que les corregisca. De moment, hem de mantindre sempre l'última versió disponible, que ajudarà a mitigar la possible explotació de les vulnerabilitats.
Sistemes Afectats:Els plugins de WordPress afectats són:
CVE-2020-2092
Solució:Actualitzar els connectors a l'última versió i mantindre's informat davant possibles novetats.
Notes: