Se ha publicado un reciente exploit que afecta a la plantilla de diseño de WordPress Theme NexosReal Estate, en su versión 1.7.
Este exploit explota dos vulnerabilidades, CVE-2020-15363 y CVE-2020-15364, la cual permite a un atacante remoto desplegar ataques de Reflected Cross Site Scripting y de Injección SQL. Una vez consolidados estos vectores, el atacante puede ocasionar un compromiso considerable a los sitios web que implementen esta plantilla (theme) de WordPress.
El desarrollador del tema para WordPress ha liberado una actualización de seguridad, donde se corrigen varios fallos de seguridad. La actualización se encuentra disponible en el sitio web oficial.
Para más información: