Grave vulnerabilidad en plugin Google Fonts afecta WordPress

  • Autor Autor Mega
  • Fecha de inicio Fecha de inicio
Mega

Mega

1
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
Ya se solucionó el dia de hoy en la ultima actualizacion una vulnerabilidad grave en el plugin de Google Fonts para WordPress que permitía a atacantes eliminar directorios completos y ejecutar scripts maliciosos en tu sitio. La vulnerabilidad es particularmente preocupante ya que permite atacantes no autenticados. "No autenticado" significa que un atacante no necesita estar registrado en el sitio web ni tener ningún nivel de credenciales.

1704233259226.png



Fuente: https://www.wordfence.com/threat-in...d-directory-deletion-and-cross-site-scripting
 
De Google, que nos esperara
 
Mega dijo:
Ya se solucionó el dia de hoy en la ultima actualizacion una vulnerabilidad grave en el plugin de Google Fonts para WordPress que permitía a atacantes eliminar directorios completos y ejecutar scripts maliciosos en tu sitio. La vulnerabilidad es particularmente preocupante ya que permite atacantes no autenticados. "No autenticado" significa que un atacante no necesita estar registrado en el sitio web ni tener ningún nivel de credenciales.

Ver el archivo adjunto 1169623


Fuente: https://www.wordfence.com/threat-in...d-directory-deletion-and-cross-site-scripting
Hacer clic para expandir...
Y una vez más así es como de repente aparecen clientes con redes de 100 blogs hackeadas a raíz de tener 1 Plugin en común, 30 páginas web en un 1 solo plan de hosting y no en cuentas aisladas, 10 páginas hackeadas que no saben el ¿Por qué? por eso es que hay que separar los sitios (nunca deben ir todos en el mismo lugar) por si pasan cosas como estas con uno tener tiempo de accionar en los demás.
 
Carlos Frias dijo:
Y una vez más así es como de repente aparecen clientes con redes de 100 blogs hackeadas a raíz de tener 1 Plugin en común, 30 páginas web en un 1 solo plan de hosting y no en cuentas aisladas, 10 páginas hackeadas que no saben el ¿Por qué? por eso es que hay que separar los sitios (nunca deben ir todos en el mismo lugar) por si pasan cosas como estas con uno tener tiempo de accionar en los demás.
Hacer clic para expandir...
totalmente de acuerdo toda webs debe tener su propio hosting cuando ya empiece a dar dolaritos
 
Carlos Frias dijo:
Y una vez más así es como de repente aparecen clientes con redes de 100 blogs hackeadas a raíz de tener 1 Plugin en común, 30 páginas web en un 1 solo plan de hosting y no en cuentas aisladas, 10 páginas hackeadas que no saben el ¿Por qué? por eso es que hay que separar los sitios (nunca deben ir todos en el mismo lugar) por si pasan cosas como estas con uno tener tiempo de accionar en los demás.
Hacer clic para expandir...
Me a pasado la semana pasada, varis webs afectadas :,c pero ya esta semana estoy recuperándolas, algunos hasta me eliminaron archivos, todo un caos.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Mega
Elementor Plugin: Grave Vulnerability Patched in All Versions
2
Respuestas
20
Visitas
658
Mega
Mega
C
Grave vulnerabilidad en plugin FancyBox de Wordpress
Respuestas
1
Visitas
223
ramonjosegn
R
Cicklow
Grave vulnerabilidad en plugin TimThumb de WordPress
Respuestas
1
Visitas
307
Lopezito
Lopezito
Cicklow
Vulnerabilidad en plugin de Disqus afecta WordPress ¿Cómo protegerse?
Respuestas
0
Visitas
331
Cicklow
Cicklow
Atrás
Arriba