1. TugaTech » Internet e Redes » Noticias da Internet e Mercados » Nova falha de segurança afecta o WordPress
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Nova falha de segurança afecta o WordPress » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Nova falha de segurança afecta o WordPress em Dom 10 maio 2015 - 11:16

DJPRMF

wordpress

 

Pouco depois de ter sido revelada a existência de uma vulnerabilidade no plugin WordPress WP-Super-Cache, foi agora descoberta uma nova falha que afeta o plugin JetPack e o tema TwentyFifteen, ambos bastante utilizados em qualquer instalação Wordpress.

A descoberta foi realizada pela empresa de segurança Sucuri, sendo que a origem do problema encontra-se no pacote “genericons” do Wordpress. Este possui um ficheiro que pode ser explorado para a realização de ataques XSS.

Tendo em conta que o tema TwentyFifteen é o padrão do Wordpress, este encontra-se em praticamente qualquer instalação do Wordpress.

A correção do problema, porém, é relativamente simples. Basta que seja eliminado ou bloqueado o ficheiro example.html, presente na pasta do “genericons”.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech