Hackers Explotan la Falla del Complemento de WordPress Sin Parches para Crear Cuentas de Administrador Secretas
Hackers Explotan la Falla del Complemento de WordPress Sin Parches para Crear Cuentas de Administrador Secretas
01 July 2023
Hasta 200,000 sitios web de WordPress están en riesgo de ataques continuos que explotan una vulnerabilidad de seguridad crítica sin parches en el complemento Ultimate Member.
La falla, rastreada como CVE-2023-3460 (puntuación CVSS: 9.8), afecta a todas las versiones del complemento Ultimate Member, incluida la última versión (2.6.6) que se lanzó el 29 de junio de 2023.
Ultimate Member es un complemento popular que facilita la