CIBERSEGURIDAD

1 millón de sitios amenazados por un error en el complemento de WordPress

0 64 Menos de un minuto


Los errores graves de CSRF a XSS abren la puerta a la ejecución del código y al compromiso total del sitio web. Page Builder de SiteOrigin, un complemento de WordPress con un millón de instalaciones activas que se utiliza para crear sitios web a través de una función de arrastrar y soltar, alberga dos fallas que pueden permitir la adquisición completa del sitio. Según los investigadores de WordPress, ambos errores de seguridad pueden conducir a la falsificación de solicitudes entre sitios (CSRF) y al scripting entre sitios reflejados (XSS). “Permiten a los atacantes falsificar solicitudes en nombre de un administrador del sitio y ejecutar código malicioso en el navegador del administrador”, según los investigadores de Wordfence, en una publicación del lunes. Asignaron a ambas fallas una calificación de gravedad de 8.8 sobre 10, pero aún no se han asignado CVE.

Fuente: Threatpost

Publicaciones relacionadas

BT anuncia nuevo jefe de negocio de seguridad.

Campaña de sitios WordPress y Joomla infectados conduce al ransomware CryptXXX

Los delincuentes explotan la función Google Calendar para enviar spam a los usuarios.

Janrain sube el listón para la certificación de seguridad más rigurosa en la industria CIAM

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar