Servidores

O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.

Produtos afectados:

• VMware vCenter Server, versións 8.0 e 7.0;
• VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.

Ven de detectarse unha vulnerabilidade grave nun plugin moi utilizado no servizo WordPress (Advanced Custom Fields e Advanced Custom Fields Pro) que permitiría ataques de Cros Site Scripting (XSS).

A pesar de que as condicións de explotación da vulnerabilidade non permiten que o ataque poida ser iniciado por calquera que acceda ao sitio web sen iniciar sesión cos privilexios adecuados, en previsión doutras posibilidades recoméndase a actualización, que xa está disponible, de maneira inmediata.

Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.