esenfrdeitptru

Los errores de Plugin del WordPress pueden permitir que los hackers se apoderen de un millón de sitios

 

Fecha: 11 de mayo de 2020

Resumen

Dos vulnerabilidades de severidad alta que se encuentran en el plugin de la página WordPress instalada en más de un millón de sitios que permiten a los hackers; crear nuevas cuentas de administrador; plantar puertas traseras y apoderarse del sitio web comprometido. Las vulnerabilidades son una falsificación de solicitudes entre sitios (CSRF) que conduce a ataques “cross site scripting” de secuencia de comandos entre sitios reflejados (XSS) que afectan a todas las versiones del Page Builder incluyendo la versión 2.10.15.

El Page Builder es un plugin popular desarrollado por SiteOrigin para ayudar a los usuarios a crear fácilmente contenido usando un editor de creación de páginas basado en widgets.

Solución:

El equipo de desarrollo de Page Builder actualizó el plugin a 2.10.16 hace casi una semana atrás, para corregir las dos vulnrerabilidades de seguridad y se insta a los usuarios a parchear sus versiones para evitar ataques.

Referencia

https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-hackers-take-over-almost-1m-sites/