Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades en WordPress

  • Publicado: 21/04/2019
  • Importancia: Media

Recursos afectados

Ataque contra el complemento “personalizador de temas visuales con lápiz amarillo” a través de dos vulnerabilidades.

Las vulnerabilidades fueron expuestas por un investigador de seguridad en un blog en donde detalla cómo explotar dichas vulnerabilidades presentes en el complemento. La explotación conduce a un escalamiento de privilegios, lo que permitiría a un atacante realizar acciones como cambiar los permisos, que solo estaban destinados a los administradores del sitio.

Etiquetas