Nueva vulnerabilidad en WordPress que afecta a más de 2 millones de webs

Una reciente actualización de seguridad en el plugin de WordPress Advanced Custom Fields (ACF), ha puesto en alerta a más de 2 millones de usuarios. Esta actualización, versión 6.2.5, busca solucionar una vulnerabilidad cuyos detalles y severidad son aún parcialmente desconocidos.

¿Qué implica esta vulnerabilidad?

Según la fuente, la vulnerabilidad necesita de un acceso a nivel de contribuyente o superior, lo que complica potencialmente los ataques. Sin embargo, los detalles sobre los posibles exploits o el alcance del daño que un atacante podría causar son aún inciertos.

Una actualización de seguridad inusual: Lo inusual de esta actualización es su naturaleza pública y detallada, debido a los cambios críticos que podría implicar. A diferencia de las actualizaciones típicas, ACF ha optado por advertir a los usuarios sobre posibles problemas derivados de la solución.

Descripción de la vulnerabilidad

Esta necesaria actualización responde a la detección de una vulnerabilidad que permitiría a los usuarios con roles de contribuyente insertar código malicioso. ACF 6.2.5 buscará detectar y eliminar HTML inseguro en las salidas de los shortcodes.

Visítanos para mas información en : https://www.logicsolutions.es/es/auditoria

Fuente: https://quondos.com/mag/nueva-vulnerabilidad-en-wordpress-que-afecta-a-mas-de-2-millones-de-webs/