Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Read more...] about Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
wordfence
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Read more...] about Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador