SISTEMAS AFECTADOS

• Versiones SEOPress  WordPress  anterior a V5.0.4

DESCRIPCIÓN

Investigadores han identificado una vulnerabilidad de cross-site scripting (XSS) en el popular complemento  SEOPress de WordPress que podría permitir que un atacante se apodere por completo de un sitio web. La falla hace posible que un atacante inyecte scripts  en un sitio vulnerable y se ejecuten cada vez que un usuario acceda a la página.

REFERENCIA

• CVE-2021-34641
• https://portswigger.net/daily-swig/xss-vulnerability-in-popular-wordpress-plugin-seopress-could-enable-complete-site-takeover

SOLUCIÓN

El problema ha sido parcheado por WordPress y se solucionó en la versión 5.0.4, por lo que se recomienda actualizar  de inmediato.