Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2018
Error de seguretat al core de Wordpress
Investigadors de RIPS han revelat que encara no s’han posat pegats a una fallada del core de Wordpress
Segons els investigadors de RIPS, hi ha una fallada de seguretat en Wordpress a la qual encara no li han posat pegats. La vulnerabilitat ha sigut confirmada per diversos analistes i la versió 4.9.6, continua sent vulnerable.
Aprofitant correctament la vulnerabilitat, es pot aconseguir certs accessos privilegiats com el d’autor. L’atacant podria fins i tot executar un codi maliciós i eliminar arxius com ara wp-config.php, cosa que només s’hauria de poder fer a través de la connexió ftp al servidor de fitxers.
Per a més informació, feix click ací.
Font: blog.segu-info