Vulnerabilidad de inyección CSV en plugin de WordPress 

27/09/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Activity Log de WordPress, que permitiría a un atacante remoto realizar inyección de código CSV en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-27858, de severidad “alta”, con una puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en un componente desconocido del plugin Activity Log de WordPress. Esto permitiría a un atacante remoto realizar inyección de código CSV en el sistema afectado. 

Las versiones afectadas son: 

  • Activity Log, versión 2.8.3 y anteriores. 

Recomendamos acceder a las actualizaciones correspondientes provistas por WordPress en el siguiente enlace: 

Fuente: CERT-PY

https://www.cert.gov.py/noticias/vulnerabilidad-de-inyeccion-csv-en-plugin-de-wordpress/