Posts Recentes:

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Vulnerabilidade DoS do plug-in de backup do WordPress afeta mais de 200.000 sites


Um popular plugin de backup do WordPress instalado em mais de 200.000 sites corrigiu recentemente uma vulnerabilidade de alta gravidade que poderia levar a um ataque de negação de serviço. O Wordfence atribuiu uma classificação de nível de severidade CVSS de Alto, com uma pontuação de 7,5/10, indicando que os usuários do plugin devem tomar nota e atualizar seu plugin.

Plug-in de backup

A vulnerabilidade afeta o plugin de backup Backuply WordPress. Criar backups é uma função necessária para todos os sites, não apenas para sites WordPress, porque os backups ajudam os editores a reverter para uma versão anterior caso o servidor falhe e perca dados em uma falha catastrófica.

Os backups de sites são inestimáveis ​​para migrações de sites, recuperação de hackers e atualizações com falha que tornam um site não funcional.

Backuply é um plug-in especialmente útil porque faz backup de dados para vários serviços de nuvem confiáveis ​​​​de terceiros e oferece suporte a várias maneiras de baixar cópias locais para criar backups redundantes para que, se um backup na nuvem for ruim, o site possa ser recuperado de outro backup armazenado localmente.

De acordo com Backuply:

“O Backuply vem com backups locais e backups seguros na nuvem com integrações fáceis com FTP, FTPS, SFTP, WebDAV, Google Drive, Microsoft OneDrive, Dropbox, Amazon S3 e restauração fácil com um clique.”

Vulnerabilidade que afeta o backup

O Banco de Dados Nacional de Vulnerabilidades do Governo dos Estados Unidos alerta que o Backuply até a versão 1.2.5 inclusive contém uma falha que pode levar a ataques de negação de serviço.

O aviso explica:

“Isso se deve ao acesso direto ao arquivo backuply/restore_ins.php e. Isso possibilita que invasores não autenticados façam solicitações excessivas que resultam na falta de recursos do servidor.”

Ataque de negação de serviço (DoS)

Um ataque de negação de serviço (DoS) é aquele em que uma falha em um software permite que um invasor faça tantas solicitações rápidas que o servidor fica sem recursos e não consegue mais processar nenhuma solicitação adicional, incluindo servir páginas da web aos visitantes do site.

Uma característica dos ataques DoS é que às vezes é possível fazer upload de scripts, HTML ou outro código que pode então ser executado, permitindo ao invasor realizar praticamente qualquer ação.

As vulnerabilidades que permitem ataques DoS são consideradas críticas e medidas para mitigá-las devem ser tomadas o mais rápido possível.

Documentação de backup do changelog

O changelog oficial do Backuply, que anuncia os detalhes de cada atualização, observa que uma correção foi implementada na versão 1.2.6. A transparência e a resposta rápida do Backuply são responsáveis ​​e um sinal de um desenvolvedor confiável.

De acordo com o Changelog:

“1.2.6 (08 de fevereiro de 2024)
[Security-Fix] Em alguns casos era possível preencher os logs e foi corrigido. Relatado por Villu Orav (WordFence)”

Recomendações

Em geral, é altamente recomendável que todos os usuários do plugin Backuply atualizem seu plugin o mais rápido possível para evitar um evento de segurança indesejado.

Leia a descrição da vulnerabilidade no Banco de Dados Nacional de Vulnrabilidades:

CVE-2024-0842

Leia o relatório de vulnerabilidade do Wordfence Backuply:

Backuply – Fazer backup, restaurar, migrar e clonar <= 1.2.5 – Negação de serviço

Imagem em destaque por Shutterstock/Doppelganger4

Últimas

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Microsoft Copilot ganha recurso de análise de documentos com IA

A Microsoft introduziu um novo recurso ao Copilot...

Assine

spot_img

Veja Também

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso...

Microsoft Copilot ganha recurso de análise de documentos com IA

A Microsoft introduziu um novo recurso ao Copilot...

Relatório para webmasters do Google de março de 2024

Aqui está o grande relatório do Google para...
spot_img

Google nega práticas anticompetitivas em processo de US$ 2,27 bilhões

O Google está enfrentando um processo de US$ 2,27 bilhões movido por 32 grupos de mídia que alegam que as práticas de publicidade...

Smartphone robusto para o mercado B2B

A Samsung anunciou o lançamento do Galaxy XCover7 no Brasil, um smartphone robusto projetado especificamente para o mercado B2B.O dispositivo oferece durabilidade,...

Android Auto mostrará aplicativos que só funcionam quando estacionado

O Android Auto está introduzindo um novo recurso para melhorar a segurança ao volante.Na última versão do sistema, os aplicativos que só podem...