Alerta de Seguridad [20200117]

Alerta de Seguridad

Alerta de Seguridad del 17 de enero de 2020 [20200117]

En una semana «negra», nos encontramos hoy con una nueva alerta.

Hoy la noticia la protagoniza un plugin con un serio problema de seguridad, se trata del WP Database Reset.

Se ha descubierto que este plugin presenta un comportamiento tal que un usuario cualquiera, sin necesidad de ser administrador, puede borrar cualquier tabla que desee de la base de datos.

Además, otra vulnerabilidad descubierta en su comportamiento es que el usuario, tenga el nivel de autorización que tenga, puede elevar sus privilegios a «nivel Dios» y eliminar todas las entradas de la tabla «users», quedando él como único usuario con todos los privilegios.

En el momento de escribir esta noticia, los autores del plugin están sacando la versión corregida, la versión 3.15

Si estáis usando una versión anterior, debéis actualizar lo antes posible, aún si no está disponible en vuestra versión de WordPress.


Canales de Telegram: Canal SoloWordpressCanal SoloLinux 


¡Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación en PayPal, o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales!

¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies