Lunes, 13 May 2019 12:58

Asignan un CVE a Manuel Fernández, auditor de ciberseguridad de Entelgy Innotec Security

El profesional especializado en hacking ha obtenido un CVE tras detectar una vulnerabilidad en el plugin Wp-Statistics, en su versión 12.6.2., uno de los más utilizados de WordPress.

Manuel Fernández, auditor de ciberseguridad de Entelgy Innotec Security, ha obtenido un CVE tras detectar una vulnerabilidad en uno de los plugins más utilizados de WordPress. Concretamente, al profesional especializado en hacking se le ha asignado el CVE-2019-10864 tras descubrir XSS en el plugin para estadísticas Wp-Statistics, con la versión 12.6.2. Este plugin lo tienen instalado, actualmente, más de medio millón de cuentas de WordPress.

El auditor encontró la citada vulnerabilidad tras auditar varios WordPress, todos ellos con características similares, actualizados a la última versión (5.1.1 en aquel momento). Al revisar los pocos plugins que tenían instalados, dio con el llamado Wp-Statistics, con la versión 12.6.2. Tras examinarlo durante un día entero, encontró un XSS almacenado “un tanto curioso”, que permite que un atacante realice una ejecución arbitraria de código (RCE) insertando webscript o HTML a través del campo Referer.

Para todos aquellos que tengan este plugin instalado en su WordPress, Manuel Fernández recomienda que actualicen a la versión 12.6.3 o superior.

Con la asignación de este CVE, Manuel comienza a participar en el programa Outside Talent, iniciativa del Área de Personas y el Área de Marketing de Innotec para promover que los profesionales de la compañía participen activamente en diferentes actividades y eventos de ciberseguridad, con el objetivo de que muestren su talento y su experiencia en este sector.

Más información

Visto 649 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.