Vulnerabilidad Plugin: WP Statistics

Esta vulnerabilidad es causada por los datos proporcionados por el usuario.

Un atacante con al menos una cuenta de suscriptor podría eliminar datos confidenciales y bajo circunstancias / configuraciones concretas puede comprometer su instalación de WordPress.

 

WordPress proporciona una API que permite a los desarrolladores crear contenido que los usuarios pueden inyectar a ciertas páginas con un simple código corto:

[Shortcode atts_1 = “test” atts_2 = “prueba”]

Entre otras funcionalidades, WP Statistics permite a los usuarios administrar información detallada relacionada con el número de visitas simplemente llamando al shortcode a continuación.

Ficha del Plugin

Versión Actual: 12.6.7
Requisitos: 3.0
Probado en WordPress: 5.2.2
Total Descargas: 8,432,324
Última actualización: 2019-07-01 11:01am GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

16 − 5 =