Alerta                                

"Zero-day en el plugin File Manager de Wordpress"
Zero-day File Manager de Wordpress

 

 

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day en el plugin File Manager de Wordpress".

El plugin File Manager es uno de los complementos mas populares usado en el CMS Wordpress. File Manager (wp-file-manager) es un complemento que se utiliza para administrar todos los archivos en WordPress. Permite a los administradores editar, eliminar, cargar, descargar, comprimir, copiar y pegar archivos y carpetas directamente desde el backend de la plataforma.

El 4 de septiembre más de 700k instalaciones de Wordpress se vieron afectadas por una vulnerabilidad zero-day en el complemento File Manager en su versión igual o menor a 6.8. Un posible atacante sin autenticar y de forma remota podría cargar archivos arbitrarios y ejecutar código de forma remota obteniendo control total sobre la plataforma.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

DESCARGA LA ALERTA COMPLETA