Orbit Fox by ThemeIsle 2.6.3 llamadas a REST API

Sin duda la API de WordPress es una herramienta muy potente, y como tal requiere una gran responsabilidad. Y con el plugin Orbit Fox by ThemeIsle esa responsabilidad había desaparecido debido a que permitía algunas acciones debido a la falta de autenticación en la REST API.

No hay mucha más información (en la corrección se indican “mejoras de seguridad”) pero parece que se podrían haber permitido accesos con la posibilidad de subir ficheros al sistema sin permisos.

WPVDB ID: 9167

Deja un comentario