O WordPress revelou ter corrigido quatro vulnerabilidades sobre a base da sua plataforma, que quando exploradas poderiam ter graves prejuízos para os operadores dos sites. As falhas encontra-se na base do WordPress, e terão sido introduzidas durante o desenvolvimento oficial do mesmo.
Até ao momento não foram revelados muitos detalhes sobre as falhas de forma direta, embora a entidade tenha deixado um comunicado sobre as mesmas, tendo em conta que ainda existem sites que podem necessitar da atualização. Para evitar a exploração, a equipa do WordPress optou por não revelar de imediato os detalhes.
No entanto, a base de dados de Vulnerabilidades dos EUA aponta as falhas com uma classificação de gravidade até 8.0, numa escala de 1 a 10.
A primeira vulnerabilidade permite a realização de ataques SQL injection, na qual se pode aceder aos conteúdos das bases de dados dos sites, classificada com uma gravidade de 7.4.
Outra falha encontra-se sobre a possibilidade de injeção de código no sistema de login de multi-sites, com uma classificação de 6.6.
No entanto, as falhas mais graves, classificadas com 8.0, permitem que sejam realizados ataques XSS e SQL Injection, com potencial para comprometer os dados dos sites ou aceder a conteúdos sensíveis dos mesmos e das suas bases de dados.
As falhas foram descobertas por investigadores independentes, e não se acredita que tenham sido exploradas antes de terem sido corrigidas. A recomendação para os utilizadores passa por atualizarem de imediato as suas instalações para o WordPress 5.8.3, onde a correção se encontra aplicada.
Nenhum comentário
Seja o primeiro!