Todas las versiones del gestor de contenidos WordPress, incluida la 4.7.4
Descripción:Se ha identificado vulnerabilidad 0day que afecta a todas las versiones de este gestor de contenidos, y para la que no hay todavía solución.
Esta vulnerabilidad hace que un atacante remoto pueda resetear una contraseña de usuario, cambiarla y acceder al gestor de contenidos.
Solución:En estos momentos no hay disponible una actualización o parche de seguridad que corrija este fallo.
Para solucionar posibles problemas de seguridad, se recomienda tener siempre actualizado todo el software a las últimas versiones.
Antes de realizar ninguna actualización del gestor de contenidos, se recomienda realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web. También es importante comprobar que la copia se ha realizado correctamente y que podemos recuperarla.
Para estar al día de estas actualizaciones es conveniente suscribirse al servicio de alertas y notificaciones de WordPress.
Detalle:Se ha descubierto una vulnerabilidad hace que un atacante remoto pueda resetear la contraseña de cualquier usuario, incluido el administrador del gestor de contenidos, de forma que pueda cambiarla para poder acceder al panel de administración y poder crear o modificar contenidos.
Este error, se produce a la posibilidad, por parte de un atacante remoto, de manipular el correo electrónico utilizado por el gestor de contenidos para la restauración de contraseñas de usuario.
Fuente: Incibe