Seguridad WordPress

Plugin WordPress Download Manager

Aviso para: Plugin InfiniteWP Client para WordPress
Riesgo de Seguridad: Muy Alto (nivel 9/10)
Nivel de Exploit: Fácil/Remoto
Vulnerabilidad: Ejecución de código / Inclusión Remota de Archivo
Versiones en Riesgo: <=2.7.4

Si utilizas el popular plugin WP Download Manager, debes actualizar de inmediato. Se detectó recientemente en este plugin vulnerabilidad a la ejecución remota de código y a la inclusión remota de archivo. Un atacante podría sacar provecho de esta vulnerabilidad y tomar control de tu sitio web por medio de la inclusión de backdoors y la modificación del password de usuarios.

Esta vulnerabilidad fue descubierta y dada a conocer la semana pasada e inmediatamente fue corregida por WP Download Manager. La versión corregida es la 2.7.5.

¿Cuáles son los riesgos?

Un sitio que incluya el WP Download Manager podría ser susceptible a que apliquen ejecución remota de código, que le permitiría al atacante tener un backdoor y cambiar así datos de acceso importantes en, por ejemplo, usuarios de administración.

Actualiza cuanto antes a la versión segura de este plugin.