Vulnerabilidad “ZERO DAY” detectada esta mañana en Plugin “WordPress Video Gallery”

Hoy en la mañana se envio una alerta a los administradores de repositorios oficiales WP sobre este tema.

Esta vulnerabilidad permite al atacante descargar todas tus bases de datos a las que wordpress tenga acceso.

Esta vulnerabilidad aun no esta resuelta, por lo que recomendamos deshabilitar y eliminar el plugin de inmediato mientras el autor no libere el FIX.

En las pruebas realizadas, solo deshabilitar el plugin no es suficiente, por lo que recomendamos borrar también el plugin de tu sitio web mientras el autor no libere la versión corregida.

Cortesia de http://www.wordfence.com

Original (ingles) http://www.wordfence.com/blog/2015/02/0-day-sql-injection-vulnerability-in-wordpress-video-gallery/