Vulnerabilidade de WordPress pon en perigo dous millóns de sitios web

Imaxe
Nivel de alerta
Alto

Ven de detectarse unha vulnerabilidade grave nun plugin moi utilizado no servizo WordPress (Advanced Custom Fields e Advanced Custom Fields Pro) que permitiría ataques de Cros Site Scripting (XSS).

A pesar de que as condicións de explotación da vulnerabilidade non permiten que o ataque poida ser iniciado por calquera que acceda ao sitio web sen iniciar sesión cos privilexios adecuados, en previsión doutras posibilidades recoméndase a actualización, que xa está disponible, de maneira inmediata.

Descrición de accións para evitar o risco ou solucionalo

Os administradores de sitios web de WordPress que utilizan os complementos afectados deben asegurarse de actualizar Advanced Custom Fields á versión 6.1.6 ou posterior, ou ben ter habilitada a actualización automática dese complemento.

Información relacionada