Ir para conteúdo

Alerta de Vulnerabilidade - WordPress >= 3.7

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress >= 3.7
ECOSSISTEMA
Aplicações, Wordpress
Descrição

Foi lançado uma atualização de segurança para o WordPress que visa corrigir várias vulnerabilidades.



Impacto

- Exposição de de dados pessoais (emails e passwords)
- Ultrapassar controlo de acessos, tanto para inserção de conteúdos como para apagar ficheiros.
- Injecção de objectos PHP
- Cross-Site Scripting



Rsolução

Atualização para a versão 5.0.1 [2].



Referências

WordPress:
[1]https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/
[2]https://wordpress.org/download/
[3]https://make.wordpress.org/core/2018/12/13/backwards-compatibility-breaks-in-5-0-1/

Última atualização em 13-12-2020