04
Nov 2020
Alerta de Vulnerabilidades - WordPress
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress versões 5.5.1 e anteriores
ECOSSISTEMA
Outro, Wordpress
Descrição
WordPress lançou uma versão com atualizações de segurança e manutenção.
Esta versão conta com 10 correções de segurança e algumas correções de manutenção.
Impacto
Na ausência das atualizações, existem vários cenários de ataque, como por exemplo[1]:
1. Um ataque de Negação de Serviço (DoS), pode permitir ao atacante executar código remotamente (RCE);
2. Um ataque de Cross-Site Scripting (XSS) permite a um atacante executar código remotamente (RCE);
3. Um erro associado aos comentários, permite ao atacante obter privilégios de sistema.
Resolução
Pode fazer o download da versão 5.5.2 ou superior a partir do website do WordPress[2].
Referências
[1] https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
[2] https://wordpress.org/download/releases/