![WordPress -logo](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/WordPress-logo-.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Activity Log de WordPress, que permitiría a un atacante remoto realizar inyección de código CSV en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-27858, de severidad “alta”, con una puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en un componente desconocido del plugin Activity Log de WordPress. Esto permitiría a un atacante remoto realizar inyección de código CSV en el sistema afectado.
Las versiones afectadas son:
- Activity Log, versión 2.8.3 y anteriores.
Recomendamos acceder a las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: