Ir para conteúdo

Alerta de Vulnerabilidades - WordPress

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress versões entre 3.7 e 5.8
ECOSSISTEMA
Wordpress
Descrição

A WordPress publicou uma atualização de segurança referente a quatro vulnerabilidades - duas de SQL Injection, uma de Object Injection e uma de XSS. 
Consultar [1] e [2] para mais detalhes sobre as vulnerabilidades encontradas.

 

Impacto

Existem vários cenários de ataque caso estas vulnerabilidades sejam exploradas com sucesso, como por exemplo permitir a um atacante a execução de código remoto.

 

Resolução

Recomenda-se a atualização para a versão WordPress 5.8.3.

 

Referências

[1] https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ 
[2] https://www.wordfence.com/blog/2022/01/wordpress-5-8-3-security-release/ 

Última atualização em 13-12-2020