Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - WordPress

tipo Vulnerabilidades
Sistemas afetadosWordPress < 4.8.3
Ecossistema Outro

Descrição

Todas as versões de WordPress anteriores à versão 4.8.3 estão vulneráveis a SQL Injection (SQLi).
O core do WordPress não está diretamente vulnerável, no entanto, pretende-se prevenir que plugins ou themes causem a exploração desta vulnerabilidade acidentalmente.

impacto

Esta vulnerabilidade permite ler e modificar dados da base de dados, executar operações de administração na base de dados, recuperar conteúdos de um ficheiro presente no sistema de ficheiros da DBMS e em alguns casos enviar comandos para o sistema operativo.

Resolução

Atualizar para a versão 4.8.3.