No dia 27 de Julho, a equipe de inteligência do Wordfence encontrou uma vulnerabilidade que afeta cerca de 4 milhões de sites do WordPress que usam o plug-in WPBakery.
Essa vulnerabilidade permite que um usuário autenticado com credenciais de contribuídor consiga injetar códigos JavaScript maliciosos em postagens.
A equipe do Wordfence entrou em contato com a equipe de desenvolvimento do plug-in no dia 28 de Julho, eles confirmaram a vulnerabilidade e relataram no dia 29 de Julho, que sua equipe de desenvolvimento havia começado a trabalhar em uma correção.
Após um longo período a equipe do plugin lançou um patch de correção no dia 24 de setembro.
Todos os usuários do plug-in “Wordfence Premium” ficaram protegidos da vulnerabilidade a partir do dia 28 de Julho, já os usuários da versão gratuita a partir do dia 28 de Agosto.
É altamente recomendado que todos os usuários do Plugin WPBakery atualizem a versão para a mais recente o mais rápido possível.
Versão afetada: 6.4
Versão corrigida: 6.4.1
Confira os melhores kits de interface do usuários para ajudar ajudar a melhorar a qualidade…
If you haven't checked out Learn WordPress lately, it's probably a good idea to do…
Our regular readers know that we’ve been conducting hosting surveys ever since 2016. This initiative…
11 ferramentas gratuitas para usar de alternativa do Canva para designs e criadores de conteúdo…
O que é chatbot e como ele pode ajudar no seu atendimento, aqui você ai…
4 Plugins de segurança para proteger seu site Wordpress e manter seguro contra usuários mal…