Vulnerabilidad en WordPress tema ‘Twenty Fifteen’
Vulnerabilidad en WordPress con el tema ‘Twenty Fifteen’ que se instala por defecto.
Se ha descubierto que millones de sitios con WordPress presentan una vulnerabilidad debido a la instalación por defecto del gestor de contenido.
Se trata de un fallo crítico cross-site scripting (XSS) que se encuentra en el tema y en el plug-in “Twenty Fifteen” que se instala por defecto con WordPress. Es difícil saber con seguridad a cuantas webs afecta, pero se estima que millones de ellas dejan el tema intacto y por tanto están afectadas.
La vulnerabilidad es bastante fácil de explotar pero también muy fácil de solventar pues basta con eliminar el fichero genericons/example.html que viene con el paquete.
Desde Evotec recomendamos que todos los dueños de páginas en WordPress verifiquen si tienen dicho fichero y lo eliminen.
Para más información: