• Imprimeix

Injecció de codi maliciós a Wordpress

02/03/2017 12:03
wordpress-nextgen-gallery-vulnerability

Els experts en seguretat de Sucuri han identificat un defecte d'injecció SQL a la galeria d'imatges de ‘WordPress NextGen Gallery’ que podria ser aprofitada per accedir al backend del lloc web dirigit, incloent dades confidencials, com contrasenyes i claus secretes.

Fins ara, aquesta vulnerabilitat no ha estat explotada, però existeixen més d'1 milió d'instal·lacions actives de la versió defectuosa, fet que podria suposar greus estralls si aquest problema no es soluciona de seguida.

No és la primera vegada que el connector NextGen ha estat infectat amb una vulnerabilitat crítica. L'any passat, els experts van trobar una amenaça d'execució remota de codi que representava una amenaça massiva de seguretat als usuaris.