Alerta de vulnerabilidade - WordPress
Foi lançada uma nova atualização para o WordPress 4.7 que visa a correção de 62 bugs e das seguintes vulnerabilidades:
- Execução de código remoto no PHPMailer
- Exposição de dados do utilizador através da API REST
- Vários Cross-Site Scripting (XSS)
- Vários Cross-Site Request Forgery (CSRF)
- Segurança criptográfica fraca relacionada com a ativação de chaves multisite
Um utilizador remoto pode realizar ações como um utilizador autenticado.
Um utilizador pode aceder aos cookies do utilizador autenticado, acedendo a dados submetidos, bem como obter informação sensível presente no sistema.
Atualização para a versão 4.7.1.
WordPress:
- https://wordpress.org/download/
- https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
Security Week:
- http://www.securityweek.com/eight-vulnerabilities-patched-wordpress
Security Tracker:
- http://www.securitytracker.com/id/1037591