Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2018
Vulnerabilidad XSS en WordPress All Import
La vulnerabilidad puede ser explotada al importar un fichero maliciosoRisc: Mitjà
S’ha descobert una vulnerabilitat en el plugin de WordPress "WP All Import" el qual s’utilitza per a importar fitxers CSV o XML, el conegut gestor de continguts.
Malgrat que no s’han publicat els detalls del vector d’atac, donada la seua possible persistència, es recomana resoldre-la com més prompte millor.
Sistemes Afectats:Versions anteriors a la 3.4.7.
Referències:CVE-2018-0547
Solució:Actualitzar a l’última versió disponible
Notes:Font: CCN-Cert y cve.mitre.org
Font: CCN-CERT