Uma falha de segurança em temas da ThemeGrill, instalados em 200 mil sites, podem dar acesso remoto ao conteúdo das páginas, o que inclui ‘zerá-los’ totalmente Uma falha de segurança detectada em um plugin do WordPress pode comprometer mais de 200 mil sites. O bug foi encontrado em um dos temas comerciais da plataforma,…
Em 1º de fevereiro de 2017, a Sucuri Security divulgou uma vulnerabilidade no WordPress. Se você estiver executando o WordPress versão 4.7.0 que foi lançado em 06 de dezembro de 2016, ou 4.7.1, que foi lançado em 11 de janeiro de 2017, você deve parar de ler e ir atualizar imediatamente!
A divulgação descreve a vulnerabilidade de escalonamento de privilégios que foi encontrada no núcleo do WordPress, afetando o recurso recentemente atualizado: a API REST. Esta vulnerabilidade pode permitir que qualquer pessoa altere qualquer publicação ou página num site do WordPress sem mesmo ser autenticada! Muito assustador, certo? Ainda bem que este problema foi encontrado por pesquisadores de segurança!
Em 2014 já foram vistos e descobertos alguns casos do género. Basta relembrar por exemplo o Heartbleed e o Shellshock. Pelo que dá para perceber segundo os relatos da imprensa internacional, a falha agora descoberta pela Google não será tão grave como as outras duas referidas. No entanto, os internautas não deixam de estar expostos.
Descubra se o seu celular está sofrendo com uma das maiores vulnerabilidades já encontradas no Android
