Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2018
Plugin de Wordpress vulnerable
Vulnerabilitat crítica en el plugin iThemes Security (better-wp-security) de WordpressLa vulnerabilitat va ser publicada el 22 de juny de 2018 i es troba identificada com CVE-2018-12636. La vulnerabilitat esmentada es deu a un error condicional en el paràmetre orderby que fa ús el plugin iThemes Security (better-wp-security) de Wordpress i afecta fins a la versió 7.0.2.
Un atacant autenticat amb permisos d'Administrador de la plataforma, pot llançar comandos SQL. D'altra banda, des del dia 25 de juny de 2018, es detecten procediments públics que indiquen com realitzar l'atac.
Sistemes Afectats:
Versions fins a la 7.0.2.
Referències:CVE-2018-12636
Solució:És necessari actualitzar a la versió 7.0.3 o posterior per a resoldre aquesta vulnerabilitat.
Notes: