Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin MainWP Child de WordPress, que permitiría a un atacante realizar divulgación de información sensible del sistema afectado.
La vulnerabilidad identificada como CVE-2023-3132, de severidad “Alta” y con puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla de seguridad en los controles de almacenamiento de archivos de copia de seguridad en el plugin MainWP Child de WordPress. Esto permitiría a un atacante no autenticado a través de una falla en la eliminación de los archivos de la copia de seguridad previamente realizada, provocar divulgación de información confidencial incluyendo toda la base de datos de instalaciones del sistema afectado.
El producto afectado es:
- Plugin MainWP Child, versión 4.4.1.1 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: