Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2019
Execució remota de codi en WordPress 5.0.0
S'ha detectat una vulnerabilitat en les versions de WordPress anteriors a la 5.0.3, la qual existeix des de fa 6 anys, que permetria l'execució de codi remot.Risc: Alt
La vulnerabilitat pot ser explotada per qualsevol compte amb permisos d'autor i permet executar codi PHP.
El problema es troba en un error de programació que introdueix una vulnerabilitat de tipus "Local File Inclusion" per la qual és possible executar codi en Wordpress i prendre el control del sistema.
Per a més, informació pots continuar llegint ací.
Sistemes Afectats:Versions de WordPress anteriors a la 5.0.3
Referències:CVE-2019-8942
Solució:Actualitzar a les versions en les quals s'ha instal·lat el pegat de seguretat
Notes: NoneFont: Security Affairs