CIBERSEGURIDAD

El error del complemento de WordPress bloquea a los administradores

0 69 Menos de un minuto


Una segunda vulnerabilidad podría usarse para evitar el acceso a casi todo el contenido existente de un sitio, simplemente redirigiendo a los visitantes. Un par de vulnerabilidades de seguridad en el complemento de optimización de motores de búsqueda (SEO) de WordPress, conocido como Rank Math, podrían permitir a los ciberdelincuentes remotos elevar los privilegios e instalar redireccionamientos maliciosos en un sitio de destino, según los investigadores. Es un complemento de WordPress con más de 200.000 instalaciones. Según los investigadores de Wordfence, una de las fallas es crítica (10 de 10 en la escala de gravedad de vulnerabilidad CVSSv3). Podría permitir que un atacante no autenticado actualice metadatos arbitrarios. Se puede abusar de esto para otorgar o revocar privilegios administrativos para cualquier usuario registrado en el sitio.

Fuente: Threatpost

Publicaciones relacionadas

Hacker violó más de 60 agencias gubernamentales y unis mediante inyección SQL

Sitios de SharePoint pirateados

Autoridad, apertura y accesibilidad: atributos clave para construir un equipo de ciberseguridad sólido

Sin compensación entre privacidad y seguridad, dice el CEO de Apple, Tim Cook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar