Entradas

Vulnerabilidad en WPTouch permite subir archivos PHP

Vulnerabilidad en WPTouch permite subir archivos PHP

Vulnerabilidad en WPTouch permite a un atacante subir archivos PHP al sistema.
Si posees una versión móvil para tu Web WordPress usando el plugin WPtouch, entonces estás expuesto a una vulnerabilidad crítica que podría permitir que cualquier usuario logueado, pueda subir archivos PHP maliciosos o puntos de acceso al servidor.

WPtouch es un plugin para WordPress que permite que el sitio web pueda ser visto en dispositivos móbiles, en una versión, a nuestro parecer, bastante limitada.

Los investigadores de seguridad de Sucuri advierten a todos los usuarios de WordPress a actualizar el plugin WPTouch después de que descubrieran esta vulnerabilidad que podría permitir a cualquier usuario conectado, sin privilegios administrativos, apoderarse de la administración del sitio al cargar un backdoor dentro de directorios de su sitio Web.

La versión vulnerable del plugin utiliza el hook "admin_init" en WordPress como un método de autenticación, que podría conducir a un usuario a obtener acceso ilimitado a la web subiendo archivos maliciosos en PHP en el servidor.

La vulnerabilidad afecta a los sitios web que ejecutan las versiones 3.x del plugin WPTouch. Las versiones anteriores no tienen porque preocuparse por este problema, pero es muy recomendable actualizar a la nueva versión del plugin.




Por:


Entradas Relacionadas

Deja un comentario