Conecta con nosotros

Noticias

Vulnerabilidad remota en WordPress vía BackWPup

Publicado el

Vulnerabilidad remota en Wordpress vía BackWPup 47

Vulnerabilidad remota en Wordpress vía BackWPup 49

Una vulnerabilidad de ejecución remota ha sido descubierta en la utilidad de backup de WordPress -la popular plataforma CMS- BackWPup. Según la compañía australiana Sense of Security, que ha publicado el aviso junto con una prueba de concepto, la vulnerabilidad permite que los archivos PHP tanto remotos como locales pasens a un componente de la utilidad.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Tal y como leemos en el aviso:

«The input passed to the component wp_xml_export.php via the ‘wpabs’ variable allows the inclusion and execution of local or remote PHP files as long as a ‘_nonce’ value is known. The ‘_nonce’ value relies on a static constant which is not defined in the script meaning that it defaults to the value ‘822728c8d9’«.

Sense of Security ha confirmado que la vulnerabilidad afecta como mínimo a BackWPup Version 1.6.1, por lo que se aconseja a los usuarios que actualicen a la versión 1.7.1.

Lo más leído