Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Jetpack de WordPress, que permitiría a un atacante manipular archivos arbitrarios en el sistema afectado.
La vulnerabilidad identificada sin CVE asignado, de severidad “Crítica” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en la gestión de archivos del plugin Jetpack de WordPress. Esto permitiría a un atacante manipular arbitrariamente archivos de la instalación de WordPress.
Las versiones afectadas son:
- Plugin Jetpack de WordPress, versión 2.0 y previas a 2.0.9.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en la siguiente guía:
Referencias: