02
Nov 2017
Alerta de Vulnerabilidade - WordPress
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress < 4.8.3
ECOSSISTEMA
Outro, Wordpress
Descrição
Todas as versões de WordPress anteriores à versão 4.8.3 estão vulneráveis a SQL Injection (SQLi).
O core do WordPress não está diretamente vulnerável, no entanto, pretende-se prevenir que plugins ou themes causem a exploração desta vulnerabilidade acidentalmente.
Impacto
Esta vulnerabilidade permite ler e modificar dados da base de dados, executar operações de administração na base de dados, recuperar conteúdos de um ficheiro presente no sistema de ficheiros da DBMS e em alguns casos enviar comandos para o sistema operativo.
Rsolução
Atualizar para a versão 4.8.3.
Referências
WordPress:
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/