Se ha reportado una vulnerabilidad de severidad crítica del tipo inyección de código en el plugin InstaWP Connect de WordPress.
Productos afectados
- Plugin InstaWP Connect de WordPress, versiones ≤ 0.1.0.38.
Impacto
CVE-2024-37228: Se ha asignado una puntuación en CVSSv3 de 10, con una severidad crítica, esta vulnerabilidad podría permitir a un actor malicioso inyectar y ejecutar código arbitrario en los sistemas afectados, permitiéndole obtener el control total del sitio afectado.
Recomendación
Se recomienda actualizar a la última versión disponible del producto afectado.
Referencias
- https://patchstack.com/database/vulnerability/instawp-connect/wordpress-instawp-connect-plugin-0-1-0-38-arbitrary-file-upload-vulnerability?_s_id=cve.
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-37228.
- https://nvd.nist.gov/vuln/detail/CVE-2024-37228.