Se ha identificado una vulnerabilidad crítica en el plugin WP All Import Pro para WordPress, utilizado para importar datos. Esta falla podría permitir a atacantes autenticados con permisos de administrador enviar solicitudes maliciosas desde el servidor, comprometiendo sistemas internos, accediendo Leer más …
Etiqueta: Plugins
Vulnerabilidad crítica en Download Manager permite ejecución de shortcodes
Se ha identificado una vulnerabilidad crítica en el plugin Download Manager para WordPress, ampliamente utilizado por más de 100,000 sitios web para gestionar descargas. Esta falla podría ser explotada por atacantes no autenticados para ejecutar código arbitrario en los sitios Leer más …
Backdoors en varios sitios de WordPress
En septiembre del 2021 varios temas y plugis de WordPress que se encontraban alojados en el sitio web de la empresa AccessPress Themes fueron modificadas con código sospechoso. Los atacantes infectaron más de 40 temas y 53 plugins de la Leer más …