O Plugin de otimização Autoptimize, utilizado para otimização de código do WordPress, apresentou uma vulnerabilidade que afeta mais de milhão de usuários.
A vulnerabilidade conhecida como XXS armazenado (Stored Cross-Site Scripting (XSS), software tem uma falha que permite que um hacker carregue um arquivo malicioso que pode então atacar outra pessoa que visite o site.
Existem diferentes tipos de vulnerabilidades de XSS armazenadas e não está claro de que tipo é.
No entanto, dependendo de onde o arquivo malicioso é carregado, esse tipo de vulnerabilidade pode ser especialmente problemático quando alguém com privilégios de nível de administrador visita o site e recebe a carga útil, o que pode levar ao controle total do site.
Para os usuários do plugin é altamente recomendável a atualização do plugin para a versão 2.8.4 que corrige a vulnerabilidade, embora seja uma vulnerabilidade de grau leve o plugin deve ser atualizado imediatamente.
Citações
Confira os melhores kits de interface do usuários para ajudar ajudar a melhorar a qualidade…
If you haven't checked out Learn WordPress lately, it's probably a good idea to do…
Our regular readers know that we’ve been conducting hosting surveys ever since 2016. This initiative…
11 ferramentas gratuitas para usar de alternativa do Canva para designs e criadores de conteúdo…
O que é chatbot e como ele pode ajudar no seu atendimento, aqui você ai…
4 Plugins de segurança para proteger seu site Wordpress e manter seguro contra usuários mal…