Vulnerabilidad crítica en el complemento Profile Builder de WordPress

  • Jueves, 13º Febrero, 2020
  • 22:29pm
WP Profile Builder
A principios de esta semana, se reparó una vulnerabilidad crítica en el complemento Profile Builder para
WordPress. Las versiones de Profile Builder hasta 3.1.0 inclusive están afectadas por esta vulnerabilidad.
Es crucial que cualquier sitio que ejecute una versión vulnerable del complemento se actualice a la versión
3.1.1 de inmediato para evitar comprometer el sitio.

Hemos implementado una regla de firewall para evitar la explotación en sitios que ejecutan Wordfence Premium.
Los sitios que usan la versión gratuita de Wordfence recibirán la regla después de treinta días.

En la publicación de hoy veremos la vulnerabilidad y discutiremos su impacto. También detallaremos algunos
pasos que el propietario del sitio puede tomar para mitigar el problema en caso de que no sea posible una
actualización inmediata.

En Grupo CanBuyOn HostingExpres.Com manrenemos actalizados nuestros servidores con actualizaciones constantes
y un seguimiento de los blogs sobre seguridad y últimas novedades en TIC´s.

(Fuente: https://www.wordfence.com/blog/2020/02/critical-vulnerability-in-profile-builder-plugin-allowed-site-takeover/?utm_campaign=Wordfence%20Blog%20Emails&utm_source=hs_email&utm_medium=email&utm_content=83347170&_hsenc=p2ANqtz-_TI9qVFjFxzLaPL9BXTxOmdaSZfF5cMhlvgEdbbUlGKR0IB54_WQCEtNfkHOj7q4yiE70XzPP4C6H_OEUd_G5hPQO7qg&_hsmi=83347170 )
« Atrás