![wpforo](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/11/wpforo.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin wpForo Forum de WordPress, que permitiría a un atacante subir archivos maliciosos en el sitio web afectado.
La vulnerabilidad identificada como CVE-2022-40200, de severidad “crítica”, con una puntuación asignada de 9.9. Esta vulnerabilidad se debe a una falla de verificación de seguridad en la subida de archivos del plugin wpForo Forum de WordPress. Esto permitiría a un atacante con acceso poder subir archivos maliciosos en el sitio web y afectar al sistema.
Los productos afectados son:
- wpForo Forum, versiones anteriores a 2.1.0.
Recomendamos instalar las actualizaciones correspondientes provistas por wpForo Forum de WordPress en el siguiente enlace:
Referencias: