Compartimos exploit zero-day en WordPress
Hola amigos y lectores de Underc0de!
Cómo sabéis WordPress, es una de las
plataformas de gestión de contenidos más populares para la creación de blogs o
sitios webs que se ejecuten en entornos MySQL y Apache.
La facilidad de instalación del
software (libre) y su uso intuitivo hacen que sea una de las opciones
preferidas al momento de montar una web o bitácora propia.
Sin embargo, el sistema de gestión no está exento de vulnerabilidades que los profesionales de la seguridad detectan con
más frecuencia de la deseable.
En esta línea de ideas, les traemos un Zero-day (autor: indoushka) -de fecha de
hoy (13/12/2015)- vinculado a una
vulnerabilidad remote file inclusion
en WordPress Squirrel Theme versión
1.6.4, describiéndosela como de alto riesgo.
Esta publicación tiene fines de
divulgación, test e investigación. No nos responsabilizamos por el mal uso del
mismo.
Fuente del Zero-day: 0day.today
Visítamos en Underc0de .
