Grave vulnerabilidad en plugin Google Fonts afecta WordPress

  • Autor Autor Mega
  • Fecha de inicio Fecha de inicio

Mega

1
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
Ya se solucionó el dia de hoy en la ultima actualizacion una vulnerabilidad grave en el plugin de Google Fonts para WordPress que permitía a atacantes eliminar directorios completos y ejecutar scripts maliciosos en tu sitio. La vulnerabilidad es particularmente preocupante ya que permite atacantes no autenticados. "No autenticado" significa que un atacante no necesita estar registrado en el sitio web ni tener ningún nivel de credenciales.




Fuente: https://www.wordfence.com/threat-in...d-directory-deletion-and-cross-site-scripting
 
De Google, que nos esperara
 
Y una vez más así es como de repente aparecen clientes con redes de 100 blogs hackeadas a raíz de tener 1 Plugin en común, 30 páginas web en un 1 solo plan de hosting y no en cuentas aisladas, 10 páginas hackeadas que no saben el ¿Por qué? por eso es que hay que separar los sitios (nunca deben ir todos en el mismo lugar) por si pasan cosas como estas con uno tener tiempo de accionar en los demás.
 
totalmente de acuerdo toda webs debe tener su propio hosting cuando ya empiece a dar dolaritos
 
Me a pasado la semana pasada, varis webs afectadas :,c pero ya esta semana estoy recuperándolas, algunos hasta me eliminaron archivos, todo un caos.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Elementor Plugin: Grave Vulnerability Patched in All Versions
2
Respuestas
20
Visitas
658
Mega
C
Grave vulnerabilidad en plugin FancyBox de Wordpress
Respuestas
1
Visitas
223
ramonjosegn
R
Grave vulnerabilidad en plugin TimThumb de WordPress
Respuestas
1
Visitas
307
Lopezito
Vulnerabilidad en plugin de Disqus afecta WordPress ¿Cómo protegerse?
Respuestas
0
Visitas
331
Cicklow
Menú
Acceder
Registro