Alertas de seguridad

Vulnerabilidad en complemento de carga de archivos en WordPress

La vulnerabilidad que afecta el complemento de carga de archivos, le permite al atacante obtener la ejecución remota de código (RCE) al cargar un archivo que permita realizar un directorio transversal. Es posible utilizar esta vulnerabilidad para obtener RCE cargando un archivo (no importa la extensión) dentro del directorio lib del complemento, debido a una llamada wfu_include_lib. El RCE puede activarse desde un usuario no autenticado, además no requiere ninguna interacción de administrador.

VULNERABILIDAD WORDPRESS

Acciones recomendadas:

- Actualizar el aplicativo a  version 4.13.1

- Mantener actualizado el aplicativo y sistema operativo