A WordPress, acaba de lançar uma nova versão de seu sistema, a 4.1.2, esta é uma atualização de segurança “crítica” para todas as versões anteriores e nós encorajamos a TODOS a atualizar seus sites imediatamente.

Versões do WordPress 4.1.1 e anteriores são afetadas por uma vulnerabilidade de script cross-site crítica, o que poderia permitir que usuários anônimos para comprometer um site. Isto foi relatado por Cedric Van Bockhaven e fixado por Gary Pendergast, Mike Adams, e Andrew Nacin da equipe de segurança WordPress.

Este é um anúncio comunidade em geral para todos os compradores de produtos WordPress, para chamar sua atenção para uma vulnerabilidade de XSS afetando vários plugins WordPress e temas. A vulnerabilidade é causada por um padrão de código comum usado em plugins WordPress e temas WordPress, disponíveis gratuitamente na Web e em até sites específicos como “ThemeForest”, “CodeCanyon” entre outros, inclusive no próprio site wordpress.org.

Esse problema não se limita exclusivamente a temas e plugins comprados. Quem estiver usando um site WordPress, independentemente de onde o tema ou o plug-in foi obtida, precisa estar ciente disso e tomar medidas imediatas para garantir que é seguro.

O que devo fazer?

Como não existe uma maneira simples de saber exatamente o que plugins ou temas são afetados, e o problema é generalizado, o nosso melhor conselho é verificar periodicamente se há atualizações para os temas WordPress ou plugins que você está usando e aplicar os disponíveis o mais rapidamente possível.

Acreditamos que terá diversas atualizações ao longo das próximas semanas.

Mas Informações:

• https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html
• https://wordpress.org/news/2015/04/wordpress-4-1-2/
• http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
• https://poststatus.com/coordinated-plugin-updates-to-address-security-vulnerability-in-many-popular-wordpress-plugins/