Vulnerabilidad de alta gravedad parcheada en el Plugin Code Snippets
-
Miércoles, 29º Enero, 2020
-
05:26am
El 23 de enero, nuestro equipo de Threat Intelligence descubrió una vulnerabilidad en Code Snippets,
un complemento de WordPress instalado en más de 200,000 sitios.
La falla permitió a cualquiera falsificar una solicitud en nombre de un administrador e inyectar código
ejecutable en un sitio vulnerable. Esta es una vulnerabilidad de falsificación de solicitudes entre sitios
(CSRF) para la ejecución remota de código (RCE).
Este es un problema de seguridad de alta gravedad que podría causar la toma de control completa del sitio,
la divulgación de información y más. Recomendamos encarecidamente actualizar a la última versión (2.14.0) de
inmediato.
Lea más sobre esta vulnerabilidad crítica y lo que necesita hacer para proteger sus sitios en el blog de
Wordfence.
