Alerta de explotación activa: vulnerabilidad de día cero en el Plugin ThemeREX
-
Martes, 18º Febrero, 2020
-
19:36pm
El equipo de Inteligencia de amenazas de wordfence fue notificado de una vulnerabilidad presente en los
complementos ThemeREX, un plugin de WordPress instalado en aproximadamente 44,000 sitios. Esta falla permite a
los atacantes ejecutar código de forma remota en un sitio con el complemento instalado, incluida la capacidad
de ejecutar código que inyecta cuentas de usuario administrativas.
Actualmente estamos viendo una explotación activa de esta vulnerabilidad.
Si está utilizando este complemento, aprenda a proteger sus sitios en el blog de wordfence.