Blogar seguro novamente após o susto do WordPress

O WordPress corrigiu uma vulnerabilidade de script entre sites que afeta milhões de sites.

A empresa de segurança Sucuri identificou a falha de segurança no meio da semana, identificando o tema TwentyFifteen e o plug-in JetPack no centro do problema.

“Qualquer plugin ou tema do WordPress que aproveite o pacote genericons é vulnerável a um DOM baseado em Vulnerabilidade de Cross-Site Scripting (XSS) devido a um arquivo inseguro incluído no genericons ”, explica Securi's blog.

“O principal problema aqui é o pacote genericons, portanto, qualquer plugin que use este pacote é potencialmente vulnerável se incluir o arquivo example.html que vem com o pacote.”

Se explorado, pode permitir que hackers obtenham o controle total de um site.

O WordPress agora lançou uma correção e está encorajando seus usuários a atualizar para a versão 4.2.2 do WordPress imediatamente.

“Qualquer plugin ou tema do WordPress que inclua este arquivo está aberto a um ataque”, escreveu a empresa em seu VaultPress blog. “Nós encorajamos todos a ir para Painel → Atualizações em seus painéis do WordPress e clicar em‘ Atualizar agora ’.

“Caso contrário, você pode baixar o WordPress 4.2.2 diretamente. Depois de executar o WordPress 4.2.2, você estará protegido contra essas vulnerabilidades. ”

Relacionado: Como se manter seguro online

Não está claro quantos usuários foram afetados pelo problema, embora a Sucuri diga que o TwentyFifteen e o JetPack vieram pré-instalados em milhões de contas.