1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

wordpress

 

Pouco depois de ter sido revelada a existência de uma vulnerabilidade no plugin WordPress WP-Super-Cache, foi agora descoberta uma nova falha que afeta o plugin JetPack e o tema TwentyFifteen, ambos bastante utilizados em qualquer instalação Wordpress.

 

A descoberta foi realizada pela empresa de segurança Sucuri, sendo que a origem do problema encontra-se no pacote “genericons” do Wordpress. Este possui um ficheiro que pode ser explorado para a realização de ataques XSS.

Tendo em conta que o tema TwentyFifteen é o padrão do Wordpress, este encontra-se em praticamente qualquer instalação do Wordpress.

 

A correção do problema, porém, é relativamente simples. Basta que seja eliminado ou bloqueado o ficheiro example.html, presente na pasta do “genericons”.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech