1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Ghost CMS

 

Recentemente foi descoberta uma nova vulnerabilidade de segurança sobre o CMS do Ghost, um sistema de subscrição de newsletters, no qual os atacantes podem injetar código malicioso sobre os conteúdos enviados pela plataforma e a usarem o sistema para o envio de conteúdo malicioso.

 

O Ghost é considerado uma alternativa mais simples e rápida do WordPress, sendo usado tanto para a criação de sites como a gestão no envio de newsletters e outras funcionalidades. De acordo com os dados da plataforma BuiltWith, o mesmo encontra-se atualmente em cerca de 126 mil websites pela internet, sendo que a maioria dos mesmos encontram-se localizados nos EUA, Reino Unido e Alemanha.

 

No entanto, recentemente, o grupo de investigadores da Cisco Talos revelou ter descoberto uma falha, que afeta todas as versões anteriores à 5.9.4 do Ghost. Esta falha, se explorada, pode permitir que os atacantes obtenham acesso à plataforma administrativa do site, e possam usar esse acesso para enviar conteúdos maliciosos para os utilizadores, bem como injetar código potencialmente malicioso no sistema.

 

A falha foi atribuída com uma classificação de gravidade de 9.6 em 10, o que indica que se trata de uma falha consideravelmente grave – e que os investigadores acreditam que poderá começar a ser ativamente explorada em breve.

 

Para os administradores de plataformas baseadas neste conteúdo, a recomendação passa por atualizar o site para a versão mais recente do CMS, que a entidade já terá disponibilizado com a correção das falhas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech