The Hacker News
Visión editorial CMadrid
La nueva falla central de WordPress wp2shell permite a atacantes no autenticados ejecutar código
Una solicitud HTTP anónima puede ejecutar código en un sitio de WordPress. El error está en el núcleo, por lo que se puede explotar una instalación simple sin complementos. Todos los sitios 6.9 y 7.0 estuvieron dentro del alcance hasta el viernes, cuando WordPress envió 6.9.5 y 7.0.2 y habilitó lo que llama actualizaciones forzadas a través de su sistema de actualización automática. Adam Kues en Assetnote, administrador de superficie de ataque de Searchlight Cyber
Por qué importa para Chile y Latam
Lectura CMadrid: esta noticia aporta contexto útil para anticipar cambios tecnológicos que pueden afectar decisiones de negocio en Chile y Latam.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.