Tiempo de lectura aprox: 30 segundos
Alerta de Seguridad del 17 de enero de 2020 [20200117]
En una semana «negra», nos encontramos hoy con una nueva alerta.
Hoy la noticia la protagoniza un plugin con un serio problema de seguridad, se trata del WP Database Reset.
Se ha descubierto que este plugin presenta un comportamiento tal que un usuario cualquiera, sin necesidad de ser administrador, puede borrar cualquier tabla que desee de la base de datos.
Además, otra vulnerabilidad descubierta en su comportamiento es que el usuario, tenga el nivel de autorización que tenga, puede elevar sus privilegios a «nivel Dios» y eliminar todas las entradas de la tabla «users», quedando él como único usuario con todos los privilegios.
En el momento de escribir esta noticia, los autores del plugin están sacando la versión corregida, la versión 3.15
Si estáis usando una versión anterior, debéis actualizar lo antes posible, aún si no está disponible en vuestra versión de WordPress.
¡Gracias por leernos!
¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!