Vulnerabilidades detectadas en Wordpress
El plugin de Wordpress XCloner Backup and Restore, instalado en más de 30.000 sitios, permitía a los atacantes autenticados con capacidades de nivel de suscriptor o superior la capacidad de modificar archivos arbitrarios, como los archivos PHP.
Estas capacidades podrían permitir a un atacante lograr la ejecución remota de código, así como otros accesos maliciosos. El plugin también contenía otros puntos que eran vulnerables a la falsificación de solicitudes.
Una vez detectada esta vulnerabilidad, se ha actualizado el plugin de forma exitosa.
Recuerde tener siempre actualizados los plugins de Wordpress.
Todavía tiene la entrada al administrador de su Wordpress con “dominio/wp-admin” ?
Sabe que versión de php está utilizando su servidor ?
Su página web puede estar en peligro.
Nuestro equipo de programadores podrá ayudarle a disponer de una web más segura. Consúltenos.