Que WordPress es uno de los CMS más populares es algo que ya sabemos pero dicha popularidad no lo hace inmune a problemas de seguridad. De hecho, se está demorando la solución a un problema de seguridad detectado hace meses y que permite al atacante eliminar cualquier archivo de la instalación de WordPress y cualquier otro archivo en el servidor en el que el usuario del proceso de PHP tenga los permisos adecuados. Además, da la posibilidad de borrar toda la instalación de WordPress.
¿Qué archivos puede eliminar el atacante? .htaccess, archivos index.php y wp-config.php.
¿A qué versiones de WordPress afecta?, cualquier versión de WordPress, incluida la 4.9.6.
Si queréis más información al respecto os dejamos el artículo de Ripstech WARNING: WordPress File Delete to Code Execution.
