26/03/21 Vulnerabilidad en plugin de WordPress

 

26 de marzo de 2021

Vulnerabilidad en plugin de WordPress
ID: 26032112

Descripción

El equipo de Wordfence Threat Intelligence ha dado a conocer que se corrigieron dos vulnerabilidades que impactan en el complemento de Facebook para WordPress, el cual permite una inyección de objetos PHP en la función run_action(), esto hace posible que un atacante no autenticado acceda a un sitio y logre ejecutar código remoto a través de una debilidad de deserialización.

Por lo cual te sugerimos si haces uso de este complemento realices la actualización correspondiente para evitar que un actor malicioso tome el control de un sistema afectado.

Producto afectado

 

  • Facebook para WordPress conocido anteriormente como Official Facebook Pixel

Solución:

Se recomienda a los administradores y usuarios realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.

Las actualización a la versión 3.0.5 de este complemento se encuentra disponible para su descarga e instalación.

Para más información:

https://www.wordfence.com/blog/2021/03/two-vulnerabilities-patched-in-facebook-for-wordpress-plugin/