Se ha detectado una vulnerabilidad en el plugin MainWP Child WordPress plugin. Este plugin tiene mas de 90.000 instalaciones.

Esta vulnerabilidad permite a un atacante ingresar al panel de administración de WordPress saltandose la autenticacion via password que el sistema posee.

La solución es actualizar inmediatamente a la version 2.0.9.2 que fue liberada el viernes pasado y contiene el fix para este problema especifico.

Visto, como siempre, primero en MasterBip.cl, Diseño Web en Chile de primer nivel y wordfence.com