El Ministerio de Defensa y de Justicia son uno de los ocho afectados por la vulnerabilidad del tipo Cross-Site Scripting que afecta al plugin para WordPress WP-Banners-Lite.
La vulnerabilidad, que afecta a varios sitios en internet, deja vulnerables de ataques XSS a 8 ministerios del gobierno de Ecuador, los afectados son:
- Ministerio de Justicia: #2576
- Ministerio de Desarrollo Social: #2575
- Ministerio Coordinador de Sectores Estrategicos: #2574
- Ministerio de Inclusion Economica y Social: #2573
- Ministerio del Deporte: #2572
- Ministerio de Industrias y Productividad: #2571
- Ministerio de Agricultura: #2570
- Ministerio de Defensa: #2569
El desarrollador del plugin aun no publica un parche para la vulnerabilidad.
ACTUALIZADO
Luego de haber publicado este artículo, vía twitter nos confirmaron que las vulnerbilidades ya habían sido corregidas