Ocho sitios web del gobierno de Ecuador afectados por vulnerabilidad en WP Banners Lite

El Ministerio de Defensa y de Justicia son uno de los ocho afectados por la vulnerabilidad del tipo Cross-Site Scripting que afecta al plugin para WordPress WP-Banners-Lite. La vulnerabilidad, que afecta a varios sitios en internet, deja vulnerables de ataques XSS a 8 ministerios del gobierno de Ecuador, los afectados son: Ministerio de Justicia: #2576 […]

El Ministerio de Defensa y de Justicia son uno de los ocho afectados por la vulnerabilidad del tipo Cross-Site Scripting que afecta al plugin para WordPress WP-Banners-Lite.

La vulnerabilidad, que afecta a varios sitios en internet, deja vulnerables de ataques XSS a 8 ministerios del gobierno de Ecuador, los afectados son:

• Ministerio de Justicia: #2576
• Ministerio de Desarrollo Social: #2575
• Ministerio Coordinador de Sectores Estrategicos: #2574
• Ministerio de Inclusion Economica y Social: #2573
• Ministerio del Deporte: #2572
• Ministerio de Industrias y Productividad: #2571
• Ministerio de Agricultura: #2570
• Ministerio de Defensa: #2569

El desarrollador del plugin aun no publica un parche para la vulnerabilidad.

ACTUALIZADO

Captura desde Twitter

Luego de haber publicado este artículo, vía twitter nos confirmaron que las vulnerbilidades ya habían sido corregidas