El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP.
Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad de los usuarios.
Esta vulnerabilidad crítica, identificada como CVE-2023-5201 y una puntuación CVSS de 9.9, permite a atacantes autenticados con permisos de nivel de suscriptor o superiores ejecutar código remoto en el servidor. Esto requiere que la configuración del código abreviado [php] esté habilitada en el sitio vulnerable.
Productos y Versiones afectadas
- OpenHook versión 4.3.0 y anteriores
Solución
- OpenHook versión 4.3.1
Recomendación
- Actualizar a la última versión del producto para abordar los riesgos potenciales.
Referencias