Vulnerabilidad Plugin: WP Statistics

Esta vulnerabilidad es causada por los datos proporcionados por el usuario.

Un atacante con al menos una cuenta de suscriptor podría eliminar datos confidenciales y bajo circunstancias / configuraciones concretas puede comprometer su instalación de WordPress.

 

WordPress proporciona una API que permite a los desarrolladores crear contenido que los usuarios pueden inyectar a ciertas páginas con un simple código corto:

[Shortcode atts_1 = «test» atts_2 = «prueba»]

Entre otras funcionalidades, WP Statistics permite a los usuarios administrar información detallada relacionada con el número de visitas simplemente llamando al shortcode a continuación.

Ficha del Plugin

Versión Actual: 12.6.10
Requisitos: 3.0
Probado en WordPress: 5.2.4
Total Descargas: 8,965,362
Última actualización: 2019-10-06 12:36pm GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba