Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - WordPress

tipo Vulnerabilidades
Sistemas afetadosWordPress
Ecossistema Windows, Linux

Descrição

Foi lançada uma nova atualização para o WordPress 4.7 que visa a correção de 62 bugs e das seguintes vulnerabilidades:

- Execução de código remoto no PHPMailer
- Exposição de dados do utilizador através da API REST
- Vários Cross-Site Scripting (XSS)
- Vários Cross-Site Request Forgery (CSRF)
- Segurança criptográfica fraca relacionada com a ativação de chaves multisite

impacto

Um utilizador remoto pode realizar ações como um utilizador autenticado.
Um utilizador pode aceder aos cookies do utilizador autenticado, acedendo a dados submetidos, bem como obter informação sensível presente no sistema.

Resolução

Atualização para a versão 4.7.1.

Referências

WordPress:
- https://wordpress.org/download/
- https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

Security Week:
- http://www.securityweek.com/eight-vulnerabilities-patched-wordpress

Security Tracker:
- http://www.securitytracker.com/id/1037591