La vulnerabilidad de WordPress alcanza +1 millón usando el complemento de encabezado y pie de página
Se ha descubierto que el complemento de WordPress WPCode – Insert Headers and Footers + Custom Code Snippets, con más de 1 millón de instalaciones, tiene una vulnerabilidad que podría permitir al atacante eliminar archivos en el servidor. La advertencia de vulnerabilidad se publicó en la base de datos nacional de vulnerabilidad (NVD) del gobierno de EE. UU. Inserción de encabezados y pies de página El complemento WPCode (anteriormente conocido como Insertar encabezados y pies de página por WPBeginner), es un complemento popular que permite a los editores de WordPress agregar fragmentos de código al área del encabezado y pie de página. Esto es útil para los editores que necesitan agregar el código de verificación del sitio de Google Search Console, el código CSS, los datos estructurados o incluso el código de AdSense, prácticamente cualquier cosa que pertenezca al encabezado o pie de página de un sitio web. Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) El comp...