Ir para conteúdo

Alerta de Vulnerabilidade - WordPress

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress < 4.8.3
ECOSSISTEMA
Outro
Descrição

Todas as versões de WordPress anteriores à versão 4.8.3 estão vulneráveis a SQL Injection (SQLi).
O core do WordPress não está diretamente vulnerável, no entanto, pretende-se prevenir que plugins ou themes causem a exploração desta vulnerabilidade acidentalmente.



Impacto

Esta vulnerabilidade permite ler e modificar dados da base de dados, executar operações de administração na base de dados, recuperar conteúdos de um ficheiro presente no sistema de ficheiros da DBMS e em alguns casos enviar comandos para o sistema operativo.



Rsolução

Atualizar para a versão 4.8.3.



Referências

WordPress:
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

Última atualização em 13-12-2020