Conecta con nosotros

Noticias

Vulnerabilidad remota en WordPress vía BackWPup

Publicado el

Vulnerabilidad remota en Wordpress vía BackWPup 68

Vulnerabilidad remota en Wordpress vía BackWPup 70

Una vulnerabilidad de ejecución remota ha sido descubierta en la utilidad de backup de WordPress -la popular plataforma CMS- BackWPup. Según la compañía australiana Sense of Security, que ha publicado el aviso junto con una prueba de concepto, la vulnerabilidad permite que los archivos PHP tanto remotos como locales pasens a un componente de la utilidad.

Tal y como leemos en el aviso:

«The input passed to the component wp_xml_export.php via the ‘wpabs’ variable allows the inclusion and execution of local or remote PHP files as long as a ‘_nonce’ value is known. The ‘_nonce’ value relies on a static constant which is not defined in the script meaning that it defaults to the value ‘822728c8d9’«.

Sense of Security ha confirmado que la vulnerabilidad afecta como mínimo a BackWPup Version 1.6.1, por lo que se aconseja a los usuarios que actualicen a la versión 1.7.1.

Lo más leído