Fallo de seguridad en el Core de WordPress

Que WordPress es uno de los CMS más populares es algo que ya sabemos pero dicha popularidad no lo hace inmune a problemas de seguridad. De hecho, se está demorando la solución a un problema de seguridad detectado hace meses y que permite al atacante eliminar cualquier archivo de la instalación de WordPress y cualquier otro archivo en el servidor en el que el usuario del proceso de PHP tenga los permisos adecuados. Además, da la posibilidad de borrar toda la instalación de WordPress.

¿Qué archivos puede eliminar el atacante? .htaccess, archivos index.php y wp-config.php.

¿A qué versiones de WordPress afecta?, cualquier versión de WordPress, incluida la 4.9.6.

Si queréis más información al respecto os dejamos el artículo de Ripstech WARNING: WordPress File Delete to Code Execution.

Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarte publicidad, contenidos y servicios personalizados a través del análisis de tu navegación. Si continúas navegando aceptas su uso.
Aceptar
Rechazar