Kraken es optimizador de imágenes ultrarrápido con mejores algoritmos de su clase.
4 de febrero del 2023
CVE-2023-0619: El complemento Kraken.io Image Optimizer para WordPress es vulnerable a la omisión de autorización debido a la falta de verificación de capacidad en sus acciones AJAX en versiones hasta la 2.6.8 inclusive. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, restablezcan las optimizaciones de imagen.
Paginas de referencia
https://plugins.trac.wordpress.org/browser/kraken-image-optimizer/tags/2.6.6/kraken.php#L705
https://www.wordfence.com/threat-intel/vulnerabilities/id/f94eabc5-6e3b-46df-9e36-d7d0fad833de
Otras referencias Wordpress sobre vulnerabilidades CVE
- www.clasesordenador.com/complementos-wordpress-enero-2023-vulnerabilidades/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui teneis más vulnerabilidades de Wordpress
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report