Seleccionar página

Un atacante que obtiene acceso a una cuenta con al menos privilegios de autor en un sitio de WordPress de destino puede ejecutar un código PHP arbitrario en el servidor subyacente, lo que lleva a una toma de control remota completa.
Este error fue corregido en las versiones 4.9.9 y 5.0.1. Por ello, es recomendable actualizar a la última versión de WordPress, tanto si se mantiene la versión 4.x como si ya se está usando la nueva versión 5.x

Puede revisar los detalles completos en la siguiente dirección:

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/