WordPress: vulnerabilidad permite ejecución remota de código sin autenticar.


Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell de RIPS, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1.

El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto – para combinar un ataque por CSRF y varias configuraciones erróneas en las partes del código encargadas de…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia


Source: Seguridad Informatica

{$excerpt:n}

Visite: http://tinyurl.com/y5pb4wfl

Back to Top