Encontrada falha de segurança em plugin do WordPress


A empresa de segurança Sucuri encontrou uma vulnerabilidade em um plugin para a plataforma WordPress, o WP-Super-Cache, permitindo que pessoas mal-intencionadas insiram códigos maliciosos em páginas que usam a extensão.

A recomendação é de que qualquer um que use a extensão faça upgrade para a versão 1.4.4, que traz correção para diversos problemas, incluindo este bug específico. O plugin pode ser baixada diretamente no site do Wordpress.

Segundo Marc-Alexandre Montpas, pesquisador da empresa, um indivíduo não autorizado pode inserir scripts maliciosos na página em cache do plugin. E quando executados, os códigos serviriam para adicionar backdoors ou novas contas de administrador ao site.

FONTE: Tecmundo


Viu algum erro ou gostaria de adicionar uma sugestão para atualizarmos este post?
Colabore deixando um comentário ou clicando aqui!

COMENTÁRIOS