Vulnerabilidad de ejecución remota de código (RCE) en WordPress 

Se ha detectado una nueva vulnerabilidad en el tema GREYD.SUITE de WordPress, que permitiría a un atacante realizar ejecución remota de código (RCE). 

La vulnerabilidad identificada como CVE-2022-2180, de severidad “alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla de autenticación en la carga de archivos en GREYD.SUITE. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

El producto afectado de WordPress: 

• GREYD.SUITE, versión 1.2.6.1 y anteriores.  

Se recomienda acceder a la actualización en el siguiente enlace proporcionado por el proveedor: 

• https://greyd.de/en/changelog/  

Referencias: 

• https://patchstack.com/database/vulnerability/greyd_suite/wordpress-greyd-suite-theme-1-2-6-1-unauthenticated-file-upload-vulnerability-leading-to-remote-code-execution-rce 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2180 
• https://wordpress.org/support/