Una vulnerabilidad crítica en el complemento de publicidad Adning de WordPress (8k + instalaciones) actualmente se explota activamente en la naturaleza. Afecta a la versión 1.5.5 y siguientes. El 26 de junio de 2020 se lanzó una nueva versión 1.5.6:

La vulnerabilidad permite que un usuario no autenticado cargue cualquier archivo a través de la API AJAX de WordPress.
Hemos visto varios sitios web pirateados últimamente. Aún no está claro si el complemento fue parcheado porque ya estaba explotado (día cero) o si los piratas informáticos detectaron la vulnerabilidad después de ser parcheado y lanzado públicamente, pero el ataque ha estado ocurriendo durante al menos una semana más o menos.

Recomendaciones

Actualice de inmediato si tiene la versión 1.5.5 o inferior. Si está utilizando nuestro firewall de aplicaciones web para WordPress, NinjaFirewall WP Edition (gratis) y NinjaFirewall WP + Edition (premium), está protegido contra esta vulnerabilidad.

Manténgase informado sobre las últimas vulnerabilidades en plugins y temas de WordPress.