Los sitios web creados con WordPress son una gran parte de las páginas que están en internet. Ello supone que en caso de una vulnerabilidad, podría afectar a una gran mayoría de sitios. Unos investigadores han descubierto una vulnerabilidad que podría afectar a cerca de 90.000 páginas.

La falla de seguridad permitiría al atacante actualizar diferentes opciones del sitio web y convertirlo en una página vulnerable para sobrepasar las acciones del administrador. Esto afectaría principalmente a 3 partes del plugin de comecio online Woocomerce: Inicio de sesión, carrito y lista de deseos.

Este tipo de ataques ocurre cuando un usuario autenticado es engañado para enviar petición a la web especialmente creada para el ataque. La situación se agravaría si la víctima resulta ser uno de los administradores del sitio.

Todavía no se sabe cuando se publicará la actualización del plugin para solucionar este problema, aunque es difícil explotar esta vulnerabilidad ya que requiere interacción de un administrador de la web.

Fuente: The Hacker News

Imagen: Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »