Apenas 3 dias após a versão 4.2 do WordPress, um pesquisador de vulnerabilidades descobriu uma falha no XSS que afeta as versões 4.2, 4.1.2, 4.1.1, 4.1.3 e 3.9.3. Essa falha permite que um hacker injete código JavaScript em comentários para hackear seu blog.

A equipe de desenvolvimento do WordPress respondeu e corrigiu o erro rapidamente nesta nova versão do WordPress e recomendamos que você atualize o mais rápido possível.

XSS-segurança

Jouko Pynnönen, este é o nome do autor desta descoberta, que relatou o erro da seguinte forma:

Disparado por um administrador conectado, com as configurações padrão do WordPress, um invasor pode tirar vantagem de uma vulnerabilidade para executar código arbitrário no servidor por meio do plugin e editor de tema.

Mas também os hackers podem alterar a senha dos administradores, criar novos administradores ou fazer o que for possível com privilégios de administrador conectado.

Essa vulnerabilidade é semelhante à relatada por Cedric Van Brockhaven que foi corrigido na versão 4.1.2 WordPress.

Infelizmente, eles não usaram um processo seguro de divulgação de vulnerabilidade e postaram em seu blog. E por um bom motivo, se você não atualizar seu blog rapidamente, será por sua conta e risco.

Se você desativou as atualizações automáticas no WordPress, precisará fazê-lo manualmente.

12 ações
ação9
chilrear2
Enregistrer1