Ir para conteúdo

Alerta de Vulnerabilidades - WordPress

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
WordPress versões 5.5.1 e anteriores
ECOSSISTEMA
Outro
Descrição

WordPress lançou uma versão com atualizações de segurança e manutenção.
Esta versão conta com 10 correções de segurança e algumas correções de manutenção.


Impacto

Na ausência das atualizações, existem vários cenários de ataque, como por exemplo[1]:
1. Um ataque de Negação de Serviço (DoS), pode permitir ao atacante executar código remotamente (RCE);
2. Um ataque de Cross-Site Scripting (XSS) permite a um atacante executar código remotamente (RCE);
3. Um erro associado aos comentários, permite ao atacante obter privilégios de sistema.


Resolução

Pode fazer o download da versão 5.5.2 ou superior a partir do website do WordPress[2].


Referências

[1] https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
[2] https://wordpress.org/download/releases/

Última atualização em 13-12-2020