Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2020
Vulnerabilitat en plugin de WordPress està sent explotada activament
Es tracta del plugin File Manager que està exposant prop de 300.000 llocs web.
Segons informen en Securityaffairs, prop de 300.000 llocs web creats amb WordPress poden estar utilitzant una versió vulnerable del conegut plugin File Manager, la qual conté una coneguda vulnerabilitat que permet l'execució remota de codi.
Com és habitual, recordem la importància de mantindre el software actualitzat, especialment en casos com aquest: si disposes d'una web en WordPress, assegura't que servidor web, WordPress, plugins, PHP i resta de components, es troben actualitzats.
Més informació en l’enllaç següent:
https://securityaffairs.co/wordpress/107826/hacking/file-manager-wordpress-plugin-flaw.html