Encontrada nova falha de segurança em plugin do WordPress


Foi descoberta pela empresa de segurança Sucuri uma nova vulnerabilidade em um plugin do WordPress, que é bastante popular, chamado de JetPack e o tema TwentyFifteen, que vem instalado por padrão.

A vulnerabilidade se encontra no pacote “genericons” do WordPress, que inclui um arquivo que deixa uma brecha de segurança aberta para usar scripting entre sites (XSS). Ele está presente nos dois add-ons e, possivelmente, em outros também.

Solucionando o problema

Corrigir a vulnerabilidade é bastante simples, basta apenas deletar o arquivo genericons/example.html ou bloquear o acesso a ele.

A Sucuri, empresa de segurança que detectou o problema, já tinha encontrado uma outra vulnerabilidade no começo deste ano, em meados do início do mês de abril, em um plugin chamado WP-Super-Cache. A falha de segurança permitia que pessoas mal-intencionadas inserissem códigos maliciosos em páginas que usavam a extensão.

FONTE: Tecmundo

COMENTÁRIOS