Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2020
Vulnerabilitat en ThemeGrill Demo Importer de WordPress
Prop de 200.000 llocs tindrien instal·lat este plugin.Risc: Crític
La fallada corregit atorgava privilegis d'administrador a usuaris no autenticats. A més, els atacants podien restaurar la base de dades del lloc a un estat predeterminat.
Sistemes Afectats:Versions del plugin ThemeGrill Demo Importer des de la 1.3.4 fins a la 1.6.1
Solució:Actualitzar a l'última versió del complement.
Font: Bleeping Computer