Alerta de Seguridad [20200117]

Tiempo de lectura aprox: 30 segundos

Alerta de Seguridad del 17 de enero de 2020 [20200117]

En una semana «negra», nos encontramos hoy con una nueva alerta.

Hoy la noticia la protagoniza un plugin con un serio problema de seguridad, se trata del WP Database Reset.

Se ha descubierto que este plugin presenta un comportamiento tal que un usuario cualquiera, sin necesidad de ser administrador, puede borrar cualquier tabla que desee de la base de datos.

Además, otra vulnerabilidad descubierta en su comportamiento es que el usuario, tenga el nivel de autorización que tenga, puede elevar sus privilegios a «nivel Dios» y eliminar todas las entradas de la tabla «users», quedando él como único usuario con todos los privilegios.

En el momento de escribir esta noticia, los autores del plugin están sacando la versión corregida, la versión 3.15

Si estáis usando una versión anterior, debéis actualizar lo antes posible, aún si no está disponible en vuestra versión de WordPress.


¡Gracias por leernos!


¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.    Más información
Privacidad