Vulnerabilidad WordPress – File Delete to Code Execution

Informamos que se encontró una vulnerabilidad crítica en WordPress que permite borrar información del sitio web y dejarlo fuera de servicio, en particular los archivos .htaccess, index.php y wp-config.php. La vulnerabilidad afecta a cualquier versión de WordPress incluso el ultimo release 4.9.6.

Recomendamos la aplicación de las medidas de mitigación propuestas en el siguiente link: https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/