1. TugaTech » Software » Noticias de Software

Siga-nos

Yellow pencil wordpress

 

Uma vulnerabilidade existente no plugin Yellow Pencil do Wordpress, uma das maiores plataformas de criação de sites na Internet, pode ter colocado em risco milhares de website devido a uma vulnerabilidade recentemente descoberta.

 

A falha encontrava-se no plugin Yellow Pencil, podendo permitir a terceiros modificarem as URLs dos sites de forma remota e através da exploração de um ataque de injeção SQL. O plugin encontrava-se instalado em mais de 30.000 websites, de acordo com os dados oficiais do Wordpress.

 

A descoberta foi realizada pelos investigadores da empresa Wordfence, e afeta o ficheiro “yellow-pencil.php”. A partir do mesmo, e da função “yp_remote_get_first”, os utilizadores podem obter permissões de acesso à base de dados e realizar mudanças no website e na estrutura de funcionamento do mesmo.

 

Os responsáveis pelo plugin já lançaram uma nova versão do mesmo, a 7.2.0, que corrige o problema. Os utilizadores com o mesmo instalado são aconselhados a removerem completamente as versões antigas, analisarem os seus websites por possíveis mudanças maliciosas e instalarem a versão mais recente.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech