Posts Recentes:

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra...

Vulnerabilidade em plug-in de WordPress Google Fonts ameaça mais de 300.000 sites


Uma vulnerabilidade descoberta em um popular plug-in do WordPress que otimiza o uso de fontes do Google está impactando um grande número de sites, chegando a afetar mais de 300.000 deles.

O plug-in em questão, chamado OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy., é amplamente utilizado para melhorar a velocidade das páginas e garantir a conformidade com o GDPR para usuários da União Europeia que desejam usar fontes do Google em seus sites.

No entanto, a vulnerabilidade classificada como alta permite que invasores não autenticados realizem exclusões de diretórios e façam upload de scripts maliciosos.

O que representa um risco significativo, pois os invasores podem explorar essa falha para comprometer os visitantes dos sites afetados.

A vulnerabilidade em questão permite a ocorrência de Cross-Site Scripting (XSS), um tipo de ataque em que um script malicioso é inserido no servidor do site e pode ser usado para atacar os navegadores dos visitantes.

Com isso, os invasores podem acessar informações confidenciais, como cookies e dados de sessão, assumindo o controle das contas dos usuários.

Pesquisadores da Wordfence identificaram a causa da vulnerabilidade como sendo a falta de uma verificação de capacidade adequada. Isso permitiu que a função update_settings() do plug-in fosse explorada por invasores não autenticados.

Embora atualizações anteriores tenham tentado resolver essa falha de segurança, a versão mais recente, 5.7.10, é considerada a mais segura até o momento.

É altamente recomendado que os usuários do plug-in atualizem para essa versão o mais rápido possível para proteger seus sites contra possíveis ataques.

Últimas

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra...

WhatsApp adiciona suporte de formatação para listas, citações em bloco e código embutido

O WhatsApp disse hoje que está lançando uma...

Assine

spot_img

Veja Também

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra...

WhatsApp adiciona suporte de formatação para listas, citações em bloco e código embutido

O WhatsApp disse hoje que está lançando uma...
spot_img

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um jogo de perguntas chamado “Você é mais negro que ChatGPT?” para esclarecer o preconceito...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande de código aberto baseado na tecnologia usada para criar o Gemini que é poderoso, porém...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra tentativa de entrar no setor de rápido crescimento do comércio eletrônico de moda e estilo...