Os pesquisadores de segurança relatou a descoberta de seis vulnerabilidades graves em WordPress. as vulnerabilidades’ impacto tem sido classificado como “Alto”, o que significa que remendar o mais cedo possível é altamente recomendável.
Seis WordPress vulnerabilidades corrigidas no WordPress 5.2.4
De acordo com o da Symantec alerta de segurança, um invasor pode aproveitar as falhas para executar um código de script arbitrário no navegador de um usuário vulnerável no contexto do site afetado. Isso pode permitir que o invasor roube credenciais de autenticação baseada em cookies e lance outros ataques, bem como contornar certas restrições de segurança para realizar ações não autorizadas.
Quais versões do WordPress são vulneráveis às falhas? Versões anteriores ao WordPress 5.2.4 são vulneráveis. A lista de tecnologias afetadas incluiu todas as versões entre WordPress 3.0.1 e WordPress WordPress 5.2.3.
A boa notícia é que o WordPress 5.2.4 já está disponível, que aborda os seis problemas de segurança.
Aqui está uma lista das vulnerabilidades e os nomes dos pesquisadores que as descobriram:
- Evan Ricafort descobriu um problema onde o XSS armazenado (cross-site scripting) pode ser adicionado através do Customizer.
- J.D. Grimes encontrou e divulgou um método de visualização de postagens não autenticadas.
- Weston Ruter descobriu uma maneira de criar um XSS armazenado para injetar Javascript nas tags de estilo.
- David Newman descobriu um método para envenenar o cache de solicitações JSON GET por meio do Vary: Cabeçalho de origem.
- Eugene Kolodenker encontrou uma falsificação de solicitação do lado do servidor na forma como os URLs são validados.
- Ben Bidner, da equipe de segurança do WordPress, descobriu problemas relacionados à validação do referenciador no administrador.
A equipe do WordPress agradeceu aos pesquisadores divulgando em particular as vulnerabilidades, o que lhes deu tempo para corrigi-los antes que sites WordPress pudessem ser atacados.
Deve-se notar que o WordPress 5.2.4 versão é “um lançamento de segurança de ciclo curto“, que será seguido por um grande lançamento na versão 5.3.
Os usuários do WordPress podem baixar WordPress 5.2.4 ou visita painel de controle – atualizações e clique Atualizar agora. Sites que oferecem suporte a atualizações automáticas em segundo plano já começaram a atualizar automaticamente, a equipe do WordPress observou.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: