Blogar seguro novamente após o susto do WordPress
O WordPress corrigiu uma vulnerabilidade de script entre sites que afeta milhões de sites.
A empresa de segurança Sucuri identificou a falha de segurança no meio da semana, identificando o tema TwentyFifteen e o plug-in JetPack no centro do problema.
“Qualquer plugin ou tema do WordPress que aproveite o pacote genericons é vulnerável a um DOM baseado em Vulnerabilidade de Cross-Site Scripting (XSS) devido a um arquivo inseguro incluído no genericons ”, explica Securi's blog.
“O principal problema aqui é o pacote genericons, portanto, qualquer plugin que use este pacote é potencialmente vulnerável se incluir o arquivo example.html que vem com o pacote.”
Se explorado, pode permitir que hackers obtenham o controle total de um site.
O WordPress agora lançou uma correção e está encorajando seus usuários a atualizar para a versão 4.2.2 do WordPress imediatamente.
“Qualquer plugin ou tema do WordPress que inclua este arquivo está aberto a um ataque”, escreveu a empresa em seu VaultPress blog. “Nós encorajamos todos a ir para Painel → Atualizações em seus painéis do WordPress e clicar em‘ Atualizar agora ’.
“Caso contrário, você pode baixar o WordPress 4.2.2 diretamente. Depois de executar o WordPress 4.2.2, você estará protegido contra essas vulnerabilidades. ”
Relacionado: Como se manter seguro online
Não está claro quantos usuários foram afetados pelo problema, embora a Sucuri diga que o TwentyFifteen e o JetPack vieram pré-instalados em milhões de contas.