Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Gutenberg Blocks by Kadence Blocks de WordPress, que permitiría a un atacante subir archivos arbitrarios al sitio web afectado.
La vulnerabilidad identificada sin CVE asignado, de severidad “Crítica” y con una puntuación asignada de 10.0. Este inconveniente debe a una falla de seguridad en el plugin Gutenberg Blocks by Kadence Blocks de WordPress. Esto permitiría a un actor malicioso subir cualquier tipo de archivo en el sitio web a través del plugin, incluyendo backdoors entre otros artefactos maliciosos, que podrían ser ejecutadas para obtener acceso remoto al sitio web. La vulnerabilidad ha sido corregida en la versión 3.1.11 del plugin.
El producto afectado es:
- Plugin Gutenberg Blocks by Kadence Blocks de WordPress, versión 3.1.10 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: