Grave vulnerabilidad en todos los plugins y temas que usan Freemius Framework

Todos los plugins y temas que usan Freemius Framework, una plataforma de venta y actualizaciones de plugins premium, están afectados por una grave vulnerabilidad de la que .

Según ha informado WPScan, las versiones inseguras de Freemius Framework incluidas en los plugins y temas afectados podrían estar haciendo llamadas no autorizadas mediante AJAX.

Como resultado, cualquier usuario registrado, aunque sea como suscriptor, podría acceder a los registros de depuración. Atacantes no registrados también podrían hacer que un administrador conectado cambie el modo de depuración a través de un ataque CSRF.

La lista de plugins afectados es inmensa, y entre ellos encontrarás algunos realmente populares, pero lo peor es que para muchos de ellos aún no ha habido ninguna actualización que solucione el problema, así que revisa tu lista de plugins y temas, y si descubres que estás usando una versión insegura de alguno desactívalo y bórralo, y sustitúyelo por otro similar hasta que haya una actualización segura.

En cuanto a los temas vulnerables no es tan grande, y no están entre ellos los más populares, pero en los plugins vulnerables aún si parche o actualización vas a encontrar algunos tan conocidos y utilizados como: Premmerce (todos), Stackable Blocks, Ocean Extra, Events Tickets, Ultimate Blocks, Advanced Addons for Elementor y más.

Así que no dejes nada al azar, revisa la lista y toma medidas urgentemente…

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en los emoticonos para valorarlo!

Promedio de puntuación 5 / 5. Total de votos: 8

Hasta ahora ¡no hay votos!. Sé el primero en valorar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en los medios sociales!

¡Siento que este contenido no te haya sido útil!

¡Ayúdame a mejorar este contenido!

Por favor, dime, ¿cómo puedo mejorarlo?

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

5 comentarios en “Grave vulnerabilidad en todos los plugins y temas que usan Freemius Framework”

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba
Ir al contenido