Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2018
Segons els investigadors de RIPS, hi ha una fallada de seguretat en Wordpress a la qual encara no li han posat pegats. La vulnerabilitat ha sigut confirmada per diversos analistes i la versió 4.9.6, continua sent vulnerable.
Aprofitant correctament la vulnerabilitat, es pot aconseguir certs accessos privilegiats com el d’autor. L’atacant podria fins i tot executar un codi maliciós i eliminar arxius com ara wp-config.php, cosa que només s’hauria de poder fer a través de la connexió ftp al servidor de fitxers.
Per a més informació, feix click ací.