Security Tips - Vulnerabilidad de día cero en plugin de WordPress

Descripción

Fancy Product Designer es un plugin de configuración visual de productos para WordPress, WooCommerce y Shopify, y permite a los clientes personalizar productos utilizando sus propios gráficos y contenido.

Dicho plugin presenta una vulnerabilidad de día cero que permite subir ficheros maliciosos y esto posibilita la ejecución de código remoto en la víctima.

Solución

Instalar la versión parcheada de Fancy Product Designer 4.6.9 publicada el 2 de junio.

Referencias

• Bleeping Computer - Critical WordPress plugin zero day under active exploitation. 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!