Back to top

Security Tips - Vulnerabilidad de día cero en plugin de WordPress

Posted by Cristian Cisner... on 03-06-2021

Descripción

Fancy Product Designer es un plugin de configuración visual de productos para WordPress, WooCommerce y Shopify, y permite a los clientes personalizar productos utilizando sus propios gráficos y contenido.

Dicho plugin presenta una vulnerabilidad de día cero que permite subir ficheros maliciosos y esto posibilita la ejecución de código remoto en la víctima.

 

Solución

Instalar la versión parcheada de Fancy Product Designer 4.6.9 publicada el 2 de junio.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis

+1
1


0 Comments

No comments yet, but you can add yours!