14
Dez 2018
Alerta de Vulnerabilidade - WordPress >= 3.7
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress >= 3.7
ECOSSISTEMA
Aplicações, Wordpress
Descrição
Foi lançado uma atualização de segurança para o WordPress que visa corrigir várias vulnerabilidades.
Impacto
- Exposição de de dados pessoais (emails e passwords)
- Ultrapassar controlo de acessos, tanto para inserção de conteúdos como para apagar ficheiros.
- Injecção de objectos PHP
- Cross-Site Scripting
Rsolução
Atualização para a versão 5.0.1 [2].
Referências
WordPress:
[1]https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/
[2]https://wordpress.org/download/
[3]https://make.wordpress.org/core/2018/12/13/backwards-compatibility-breaks-in-5-0-1/