Como parte de un proyecto de investigación de vulnerabilidad para de Firewall Sucuri (WAF), Sucuri ha auditado múltiples proyectos de código abierto buscando problemas de seguridad. Mientras trabajábamos en WordPress, descubrimos una vulnerabilidad grave de inyección de contenido (escalamiento de privilegios) que afecta a la API REST. Esta vulnerabilidad permite a un usuario no autenticado modificar el contenido de cualquier post o página de …

Vulnerabilidad de Inyección de Contenido en WordPress Más info »