Vulnerabilidad en WordPress tema ‘Twenty Fifteen’

Vulnerabilidad en WordPress tema ‘Twenty Fifteen’

Vulnerabilidad en WordPress con el tema ‘Twenty Fifteen’ que se instala por defecto.

Se ha descubierto que millones de sitios con WordPress presentan una vulnerabilidad debido a la instalación por defecto del gestor de contenido.

Se trata de un fallo crítico cross-site scripting (XSS) que se encuentra en el tema y en el plug-in “Twenty Fifteen” que se instala por defecto con WordPress. Es difícil saber con seguridad a cuantas webs afecta, pero se estima que millones de ellas dejan el tema intacto y por tanto están afectadas.

La vulnerabilidad es bastante fácil de explotar pero también muy fácil de solventar pues basta con eliminar el fichero genericons/example.html que viene con el paquete.

Desde Evotec recomendamos que todos los dueños de páginas en WordPress verifiquen si tienen dicho fichero y lo eliminen.

Para más información:

https://blog.sucuri.net

Share

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies