Exploits en WordPress Social Warfare
- Publicado: 28/04/2019
- Importancia: Alta
- Recursos afectados
Investigadores de Palo Alto han proporcionado información sobre los ataques dirigidos a un complemento de WordPress llamado " Social Warfare".
Se revelaron dos vulnerabilidades en sitio llamado Social Warfare, las vulnerabilidades son rastreadas en el CVE-2019-9978, las versiones afectadas 3.5.0 y 3.5.2 son potencialmente vulnerables hasta que se instale la versión 3.5.3.
Si la vulnerabilidad explota con éxito, podría un atacante realizar un ataque de scripts de sitios cruzados (XSS) o ejecutar código de forma remota. Solo basta de ejecutar código PHP arbitrario y controlar el sitio web y el servidor sin autenticación.- Etiquetas