Vulnerabilidad Plugin: WP Rocket

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE
al Repositorio Oficial de WordPress.

En el plugin WP Rocket 2.9.3 para WordPress, la técnica para evitar la inclusión de archivos locales para recortar caracteres de desplazamiento (..)
Sin embargo, esto es insuficiente para detener ataques remotos y se puede omitir usando 0x00 bytes, como lo demuestra un posible ataque por .% 00 … /.% 00 … /

Ficha del Plugin

Versión Actual:
Requisitos:
Probado en WordPress:
Total Descargas: 0
Última actualización:

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba