WordPress
Vulnerabilidad crítica en plugin Slider Revolution Premium
Como en toda vulnerabilidad crítica, debes actualizar a la última versión del plugin, el cual ha sido ya actualizado y corregido por su desarrollador. Sin embargo, lo ha hecho silenciosamente, por lo que preferimos incluir aquí la noticia.
La vulnerabilidad descubierta es de nivel crítico y se conoce como ataque Local File Inclusion (LFI). Esta vulnerabilidad permite extraer la información contenida en los archivos de tu servidor u hospedaje web. Un ejemplo de este tipo de ataques sería extraer la información del archivo de WordPress wp-config.php y utilizar esa información para atacar o utilizar tu base de datos y obtener acceso a tu sitio.
Si utilizas este plugin actualiza de inmediato ya que activamente se busca explotarlo.