WordPress lança nova atualização de segurança crítica para todas as versões
- 22/04/2015
- Sem categoria
A WordPress, acaba de lançar uma nova versão de seu sistema, a 4.1.2, esta é uma atualização de segurança “crítica” para todas as versões anteriores e nós encorajamos a TODOS a atualizar seus sites imediatamente.
Versões do WordPress 4.1.1 e anteriores são afetadas por uma vulnerabilidade de script cross-site crítica, o que poderia permitir que usuários anônimos para comprometer um site. Isto foi relatado por Cedric Van Bockhaven e fixado por Gary Pendergast, Mike Adams, e Andrew Nacin da equipe de segurança WordPress.
Este é um anúncio comunidade em geral para todos os compradores de produtos WordPress, para chamar sua atenção para uma vulnerabilidade de XSS afetando vários plugins WordPress e temas. A vulnerabilidade é causada por um padrão de código comum usado em plugins WordPress e temas WordPress, disponíveis gratuitamente na Web e em até sites específicos como “ThemeForest”, “CodeCanyon” entre outros, inclusive no próprio site wordpress.org.
Esse problema não se limita exclusivamente a temas e plugins comprados. Quem estiver usando um site WordPress, independentemente de onde o tema ou o plug-in foi obtida, precisa estar ciente disso e tomar medidas imediatas para garantir que é seguro.
O que devo fazer?
Como não existe uma maneira simples de saber exatamente o que plugins ou temas são afetados, e o problema é generalizado, o nosso melhor conselho é verificar periodicamente se há atualizações para os temas WordPress ou plugins que você está usando e aplicar os disponíveis o mais rapidamente possível.
Acreditamos que terá diversas atualizações ao longo das próximas semanas.
Mas Informações:
- https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html
- https://wordpress.org/news/2015/04/wordpress-4-1-2/
- http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins
- https://poststatus.com/coordinated-plugin-updates-to-address-security-vulnerability-in-many-popular-wordpress-plugins/
Relacionado
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.