Pouco depois de ter sido revelada a existência de uma vulnerabilidade no plugin WordPress WP-Super-Cache, foi agora descoberta uma nova falha que afeta o plugin JetPack e o tema TwentyFifteen, ambos bastante utilizados em qualquer instalação Wordpress.
A descoberta foi realizada pela empresa de segurança Sucuri, sendo que a origem do problema encontra-se no pacote “genericons” do Wordpress. Este possui um ficheiro que pode ser explorado para a realização de ataques XSS.
Tendo em conta que o tema TwentyFifteen é o padrão do Wordpress, este encontra-se em praticamente qualquer instalação do Wordpress.
A correção do problema, porém, é relativamente simples. Basta que seja eliminado ou bloqueado o ficheiro example.html, presente na pasta do “genericons”.
Nenhum comentário
Seja o primeiro!