![Admin CSS MU](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/03/Admin-CSS-MU.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Admin CSS MU de WordPress, que permitiría a un atacante obtener acceso no autorizado a información confidencial.
La vulnerabilidad identificada como CVE-2022-40700, de severidad “Alta”, con una puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla de seguridad en el plugin Admin CSS MU de WordPress. Esto permitiría a un atacante a través de solicitudes especialmente diseñadas realizar ataques del tipo server-side request forgery (SSRF) para obtener acceso a información confidencial del sitio web afectado.
El producto afectado es:
- Plugin Admin CSS MU, versión 2.6 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: