Vulnerabilidad en WPtouch Mobile Plugin de WordPress
WPtouch Mobile Plugin de WordPress
Se ha detectado una seria vulnerabilidad en el plugin WPTouch Mobile para WordPress. Esta vulnerabilidad permite a un atacante la posibilidad de subir archivos remotamente. Es indispensable que, si usas este plugin, lo actualices a la versión recientemente liberada por los desarrolladores, ya con el parche de seguridad.
¿Cuál es el riesgo?
La vulnerabilidad permite a un usuario sin privilegios administrativos (suscriptor o autor) subir archivos PHP al servidor que hospeda el sitio. Alguien con malas intenciones podría subir backdoors, malware, en pocas palabras, apropiarse de la funcionalidad del sitio.
La solución
Si no tienes la versión 3.4.3 del plugin WP Touch, debes actualizar de inmediato y minimizar el riesgo de ser hackeado. El plugin es utilizado por al menos 5 millones de sitios.
Actualiza a la versión 3.4.3 de WP Touch Mobile Plugin