Explicación y desarrollo de vulnerabilidades del plugin AAWP. Se proponen soluciones
31 de enero del 2023
CVE-2022-4794: El complemento de WordPress AAWP anterior a 3.12.3 se puede usar para abusar de dominios confiables para cargar malware u otros archivos a través de él (Descarga de archivos reflejados) para eludir las reglas de firewall en las empresas.
Solucionado en la versión 3.12.3
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/blog-designer/
- www.clasesordenador.com/themify-shortcodes/
- www.clasesordenador.com/accordion-shortcodes/
- www.clasesordenador.com/portfolio-for-elementor-image-gallery-post-grid-powerfolio/
- www.clasesordenador.com/icon-widget/
- www.clasesordenador.com/posts-list-designer-by-category/
- www.clasesordenador.com/mediaelement/
- www.clasesordenador.com/revive-old-posts/
- www.clasesordenador.com/complemento-pricing-tables-wordpress/
- www.clasesordenador.com/complemento-simple-sitemap-para-wordpress/
- www.clasesordenador.com/complemento-widgets-for-google-reviews-para-wordpress/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
Aqui teneis más vulnerabilidades de Wordpress
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-02. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report