A Automattic, empresa responsável pela plataforma do Wordpress, revelou recentemente a descoberta de uma falha na aplicação oficial da plataforma para iOS, na qual podem ter sido expostos dados dos utilizadores.
De acordo com o comunicado da empresa, a falha terá afetado apenas os utilizadores do sistema iOS e num número relativamente pequeno, mas não deixa de ser considerada uma grave falha face ao elevado número de utilizadores que aproveitam esta plataforma.
A empresa afirma que a falha estaria localizada no sistema de tokens de login, e poderia permitir a aplicações terceiras obter acesso às contas dos utilizadores sem que seja necessária uma senha de acesso. Este token pode ser útil para permitir que as contas se mantenham ligadas em diversos sites relacionados com o Wordpress, porém também estaria a ser enviado em imagens colocadas em sites Wordpress e de plataformas externas.
Por exemplo, caso uma imagem fosse alojada no Imgur mas publicada num site Wordpress, o token de acesso à conta poderia ser enviado para o servidor onde se encontrava a imagem, e utilizadores com algum conhecimento técnico poderiam assim recolher os mesmos e aceder às contas dos utilizadores.
A falha apenas afetou os utilizadores que acediam aos seus websites ou à plataforma do Wordpress sobre a aplicação móvel para iOS. A Automattic informa também que a falha já foi corrigida e todos os tokens foram, entretanto, renovados para evitar acessos indevidos.
Nenhum comentário
Seja o primeiro!