Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad crítica en el complemento de WordPress.

  • Publicado: 15/07/2019
  • Importancia: Media

Recursos afectados

Ad Inserter es un complemento de administración de anuncios con muchas funciones publicitarias avanzadas para insertar anuncios en posiciones óptimas, permite todo tipo de anuncios, incluidos AdSense de Google, Administrador de anuncios de Google (DFP - DoubleClick para editores), Anuncios nativos de compras contextuales de Amazon, Media.net y banners rotativos.

La vulnerabilidad se genera a partir de check_admin_referer() (se asegura que un usuario se direccione desde un sitio de administración), el cual fue diseñado para evitar la falsificación de solicitudes entre sitios, mediante el uso de tokens para bloquear solicitudes caducadas y repetidas.

Etiquetas