Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin wpForo Forum de WordPress, que permitiría a un atacante subir archivos maliciosos en el sitio web afectado.
La vulnerabilidad identificada como CVE-2022-40200, de severidad “crítica”, con una puntuación asignada de 9.9. Esta vulnerabilidad se debe a una falla de verificación de seguridad en la subida de archivos del plugin wpForo Forum de WordPress. Esto permitiría a un atacante con acceso poder subir archivos maliciosos en el sitio web y afectar al sistema.
Los productos afectados son:
- wpForo Forum, versiones anteriores a 2.1.0.
Recomendamos instalar las actualizaciones correspondientes provistas por wpForo Forum de WordPress en el siguiente enlace:
Referencias: