Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Redirection for Contact Form 7 de WordPress, que permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-23990, de severidad “alta”, con puntuación asignada de 7.6. Esta vulnerabilidad se debe a una falla de seguridad del control de acceso en Redirection for Contact Form 7 de WordPress. Esto permitiría a un atacante realizar escalamiento de privilegios y tomar el control del sitio web afectado.
La versión afectada es:
- Redirection for Contact Form 7, versión 2.7.0 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: