Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - WordPress

tipo Vulnerabilidades
Sistemas afetadosWordPress versões 5.5.1 e anteriores
Ecossistema Outro

Descrição

WordPress lançou uma versão com atualizações de segurança e manutenção.
Esta versão conta com 10 correções de segurança e algumas correções de manutenção.

impacto

Na ausência das atualizações, existem vários cenários de ataque, como por exemplo[1]:
1. Um ataque de Negação de Serviço (DoS), pode permitir ao atacante executar código remotamente (RCE);
2. Um ataque de Cross-Site Scripting (XSS) permite a um atacante executar código remotamente (RCE);
3. Um erro associado aos comentários, permite ao atacante obter privilégios de sistema.

Resolução

Pode fazer o download da versão 5.5.2 ou superior a partir do website do WordPress[2].

Referências

[1] https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
[2] https://wordpress.org/download/releases/