Plugin WP-Statistics de WordPress

Recomendación para: Plugin de WordPress WP-Statistics
Riesgo de seguridad: Alto (7/10)
Nivel de explotación: Fácil/Remoto
Tipo de vulnerabilidad: Almacena un XSS que se ejecuta en el panel de administración
Acción: Instalar la versión 8.3.1 del mismo plugin que ya incluye el parche de seguridad.

Si utilizas el plugin WP-Statistics de WordPress en tu sitio, es hora de actualizarlo.

¿Cuales son los riesgos?

Todos los sitios que ejecutan la versión 8.3 o anterior de este plugin son altamente vulnerables.

Un atacante puede utilizar Stored Cross Site Scripting (XSS) y vectores de ataque Reflected XSS para forzar al navegador de la víctima a ejecutar acciones administrativas a su nombre. Haciendo uso de esta vulnerabilidad, se pueden crear más cuentas de usuarios administradores, insertar SPAM SEO en entradas y artículos legítimos, entre otras acciones más realizadas desde el panel de administración.

La solución como ya lo sabes es actualizar tan pronto como sea posible ya que es una vulnerabilidad peligrosa.

Actualiza tu sitio WordPress constantemente.