El equipo de inteligencia de amenazas de Wordfence ha identificado una vulnerabilidad en uno Complemento de WordPress instalado en más de dos millones de sitios llamados All In One SEO Pack.

Si se usa incorrectamente, el error puede permitir a los usuarios autenticados con acceso de nivel de contribuyente o superior inyectar scripts maliciosos que se ejecutan cuando una víctima abre la página de todas las publicaciones del panel wp-admin.



Source link