Crítica
WordPress 4.9.9 en crc.gov.co (EOL — branch <6.x)
Categoría
Software obsoleto
Estado
ActivoConfianza
verified
Observado
2026-04-30
OWASP
A06:2021 — Vulnerable and Outdated Components
Resumen
meta generator detecta WordPress 4.9.9. La rama 5.x ya no recibe parches de seguridad (EOL desde nov 2024).
Por qué importa
WordPress fuera de rama 6.x acumula CVE sin parche. Plugins y temas reciben actualizaciones que no pueden aplicarse a versiones tan antiguas. Vulnerabilidad RCE acumulada.
Trazabilidad
Primera aparición
2026-04-30
Revisión
2026-05-17
Publicación
2026-05-17
Solución
—
Primera aparicion conocida en findings.json2026-04-30
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.