Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/01/2020

Diversos plugins de WordPress vulnerables

Detectats 6 plugins de WordPress amb vulnerabilitats, un dels quals crític, i que afecten connectors que estan actius en milers de pàgines web.

La vulnerabilitat crítica es troba en el connector Robot Framework Plugin, que és una eina que permet automatitzar processos i la qual està activa en quasi deu mil pàgines web. Aquesta vulnerabilitat permetria a un atacant provocar una denegació de servei (Dos) en el servidor web on es troba allotjada la pàgina de WordPress.

Qualsevol versió dels 6 connectors vulnerables estan afectats per les fallades descobertes, per la qual cosa caldrà estar atents a qualsevol nova versió que les corregisca. De moment, hem de mantindre sempre l'última versió disponible, que ajudarà a mitigar la possible explotació de les vulnerabilitats.

Sistemes Afectats:

Els plugins de WordPress afectats són:

• Jenkins Amazon EC2
• Gitlab Hook
• Health Advisor, by CloudBees
• Redgate SQL Change Automation
• Robot Framework
• Sounds Plugin

Referències:

CVE-2020-2092

Solució:

Actualitzar els connectors a l'última versió i mantindre's informat davant possibles novetats.

Notes:

Més informació.

CSIRT-CV