Publicado por Cristian Cisner... el 03-06-2021

Descripción
Fancy Product Designer es un plugin de configuración visual de productos para WordPress, WooCommerce y Shopify, y permite a los clientes personalizar productos utilizando sus propios gráficos y contenido.
Dicho plugin presenta una vulnerabilidad de día cero que permite subir ficheros maliciosos y esto posibilita la ejecución de código remoto en la víctima.
Solución
Instalar la versión parcheada de Fancy Product Designer 4.6.9 publicada el 2 de junio.
Referencias
-
Bleeping Computer - Critical WordPress plugin zero day under active exploitation.
¿Necesitas más información?
En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!
0 Comentarios
Todavía no hay comentarios, pero puedes añadir el tuyo!