La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload.
Hace unos dias se publicó una lista de WordPress vulnerables gracias a este mismo componente, obviamente la vulnerabilidad afecta directamente a swfupload y a todos quienes lo implementan.
El archivo que tiene el bug es el flash swfupload.swf mediante la variable movieName.
La vulnerabilidad ha sido ingresada bajo el Id #2454 en el repositorio de secureless.
![[Weekly Update] ANCI monitorea incidentes, presuntas filtraciones y vulnerabilidades activas en ecosistema nacional.](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-1.jpg?fit=768%2C543&ssl=1)
Debe estar conectado para enviar un comentario.