El mundo de la seguridad en WordPress se ha visto sacudido por la reciente revelación de una vulnerabilidad crítica en el plugin Really Simple Security, anteriormente conocido como Really Simple SSL. Este fallo afecta tanto a las versiones gratuitas como a las premium del plugin, utilizado en más de 4 millones de sitios web. Si administras un sitio que utiliza este plugin, es crucial que prestes atención para protegerlo.
Etiqueta: Vulnerabilidad crítica
Instan a la actualización de un complemento de WordPress por su vulnerabilidad crítica
YITH WooCommerce Gift Cards Premium es un complemento (plugin) para WordPress que agrega la posibilidad de adquirir tarjetas de regalo en las tiendas en línea, y de la que los expertos de seguridad están llamando a actualizar a la última versión.
Y es que se ha detectado un vulnerabilidad al que han calificado de crítica, obteniendo la calificación CVE-2022-45359, y revelada públicamente el pasado 22 de noviembre, por la que los atacantes sin autenticar pueden cargar archivos ejecutables en sitios vulnerables hasta poder llegar incluso a hacerse con el control completo del sitio web, estando afectada todas las versiones hasta la 3.19.0, habiéndose corregido en la versión 3.20.0, si bien este complemento ya va por la versión 3.21.0.
Continúa leyendo «Instan a la actualización de un complemento de WordPress por su vulnerabilidad crítica»