Actualización de BitNinja OptinMonster
-
Miércoles, 8º Deciembre, 2021
-
13:23pm
Vulnerabilidad parcheada de OptinMontster
El WAF de BitNinja ha parcheado una vulnerabilidad grave dentro de un complemento de WordPress llamado OptinMonster, que afecta a más de 1.000.000 de sitios web.
Con una solicitud cuidadosamente elaborada, una parte no autorizada podría omitir la autenticación al llamar a algunos puntos finales proporcionados por el complemento.
El equipo lo ha parcheado con una regla WAF (Rule ID 406002) que está disponible para todos los usuarios de BitNinja en todo el mundo, evitando una posible explotación de esta vulnerabilidad.
Hemos aplicado dicho parche en todos nuestros servidores.
