El problema té una qualificació de 10.0 en el sistema de qualificació de vulnerabilitat CVSS

Els investigadors de Wordfence han fet sonar l’alarma sobre un augment “sobtat” als atacs cibernètics que intenten explotar una falla que no té actualització en un plugin de WordPress anomenat Kaswara Modern WPBakery Page Builder Addons.

Registrat com CVE-2021-24284, el problema té una qualificació de 10.0 en el sistema de qualificació de vulnerabilitat CVSS i es relaciona amb la càrrega d’un arxiu arbitrari no autenticat que podria abusar-se per a obtenir l’execució del codi, la qual cosa permet als atacants prendre el control dels llocs de WordPress afectats.

Encara que l’error va ser revelat originalment l’abril de 2021 per l’empresa de seguretat de WordPress, segueix sense resoldre’s fins avui. Per a empitjorar les coses, el plugin s’ha tancat i ja no es manté activament.

Wordfence, que protegeix més de 1.000 llocs web que tenen instal·lat el plugin, va dir que des de principis de mes ha bloquejat una mitjana de 443.868 intents d’atac per dia.

Obtingui les imatges en els següents enllaços:
https://www.mejorcms.com/wordpress/wordpress-mayor-edad/