Ir para conteúdo

Alerta de vulnerabilidade - WordPress

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress
ECOSSISTEMA
Linux, Windows
Descrição

Foi lançada uma nova atualização para o WordPress 4.7 que visa a correção de 62 bugs e das seguintes vulnerabilidades:

- Execução de código remoto no PHPMailer
- Exposição de dados do utilizador através da API REST
- Vários Cross-Site Scripting (XSS)
- Vários Cross-Site Request Forgery (CSRF)
- Segurança criptográfica fraca relacionada com a ativação de chaves multisite



Impacto

Um utilizador remoto pode realizar ações como um utilizador autenticado.
Um utilizador pode aceder aos cookies do utilizador autenticado, acedendo a dados submetidos, bem como obter informação sensível presente no sistema.



Rsolução

Atualização para a versão 4.7.1.



Referências

WordPress:
- https://wordpress.org/download/
- https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

Security Week:
- http://www.securityweek.com/eight-vulnerabilities-patched-wordpress

Security Tracker:
- http://www.securitytracker.com/id/1037591

Última atualização em 13-12-2020