Noticias

WordPress Deixa vulnerabilidade em milhões de sites abertos para atacar

Wordpress Schwag

Se você tem um site WordPress, preste atenção: uma vulnerabilidade descoberta recentemente dentro da plataforma de blogs deixa seu site vulnerável a ataques, segundo a empresa de segurança Sucuri . Até agora, isso afeta o tema TwentyFifteen (instalado por padrão) eo plugin JetPack, que tem mais de um milhão de instalações. Em causa está o das “genericons” pacote WordPress, algo que ambas as WordPress add-ons uso, que vem com um arquivo de insegurança que deixa locais abertos a uma vulnerabilidade cross-site scripting. Se um hacker pode induzi-lo a clicar em um link malicioso, eles podem obter o controle total do seu site WordPress. Felizmente, a correção é muito simples: Basta remover o arquivo “example.html” a partir de qualquer instância de genericons em sua instalação do WordPress. Sucuri também alertou vários provedores de hospedagem sobre a vulnerabilidade, incluindo a GoDaddy, Dreamhost e WPEngine que já remendado contra o problema.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s