Se ha detectado una nueva vulnerabilidad en el tema GREYD.SUITE de WordPress, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-2180, de severidad “alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla de autenticación en la carga de archivos en GREYD.SUITE. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
El producto afectado de WordPress:
- GREYD.SUITE, versión 1.2.6.1 y anteriores.
Se recomienda acceder a la actualización en el siguiente enlace proporcionado por el proveedor:
Referencias: