Posts Recentes:

Splitscreen traz uma configuração de vários monitores para o Vision Pro da Apple

Pronto para uso, Vision Pro da Apple funciona...

O Copilot Enterprise do GitHub agora está disponível por US$ 39 por mês

GitHub anunciou hoje a disponibilidade geral do Copilot...

Google celebra Casimir Funk, o químico pioneiro das vitaminas

O Google fez uma homenagem ao bioquímico polonês-americano...

WordPress lança versão 6.4.2 para vulnerabilidade crítica


O WordPress lançou a versão 6.4.2 que contém um patch para uma vulnerabilidade de gravidade crítica que pode permitir que invasores executem código PHP no site e potencialmente levar ao controle total do site.

A vulnerabilidade foi atribuída a um recurso introduzido no WordPress 6.4 que tinha como objetivo melhorar a análise de HTML no editor de blocos.

O problema não está presente nas versões anteriores do WordPress e afeta apenas as versões 6.4 e 6.4.1.

Um anúncio oficial do WordPress descreve a vulnerabilidade:

“Uma vulnerabilidade de execução remota de código que não pode ser explorada diretamente no núcleo, no entanto, a equipe de segurança sente que há um potencial de alta gravidade quando combinada com alguns plug-ins, especialmente em instalações multisite.”

De acordo com um comunicado publicado pela Wordfence:

“Como um invasor capaz de explorar uma vulnerabilidade de injeção de objeto teria controle total sobre as propriedades on_destroy e bookmark_name, ele pode usar isso para executar código arbitrário no site para obter facilmente controle total.

Embora o WordPress Core atualmente não tenha nenhuma vulnerabilidade conhecida de injeção de objetos, elas são comuns em outros plug-ins e temas. A presença de uma cadeia POP fácil de explorar no núcleo do WordPress aumenta substancialmente o nível de perigo de qualquer vulnerabilidade de injeção de objeto.”

Vulnerabilidade de injeção de objeto

Wordfence informa que as vulnerabilidades de injeção de objeto não são fáceis de explorar. No entanto, eles recomendam que os usuários do WordPress atualizem as versões mais recentes.

O próprio WordPress aconselha que os usuários atualizem seus sites imediatamente.

Leia o anúncio oficial do WordPress:

Versão de manutenção e segurança do WordPress 6.4.2

Leia o comunicado do Wordfence:

PSA: Cadeia POP crítica que permite execução remota de código corrigida no WordPress 6.4.2

Imagem em destaque por Shutterstock/Nikulina Tatiana

Últimas

Splitscreen traz uma configuração de vários monitores para o Vision Pro da Apple

Pronto para uso, Vision Pro da Apple funciona...

O Copilot Enterprise do GitHub agora está disponível por US$ 39 por mês

GitHub anunciou hoje a disponibilidade geral do Copilot...

Google celebra Casimir Funk, o químico pioneiro das vitaminas

O Google fez uma homenagem ao bioquímico polonês-americano...

Google lança novo episódio 'Como funciona a pesquisa' sobre rastreamento

O Google publicou uma nova parte de sua...

Assine

spot_img

Veja Também

Splitscreen traz uma configuração de vários monitores para o Vision Pro da Apple

Pronto para uso, Vision Pro da Apple funciona...

O Copilot Enterprise do GitHub agora está disponível por US$ 39 por mês

GitHub anunciou hoje a disponibilidade geral do Copilot...

Google celebra Casimir Funk, o químico pioneiro das vitaminas

O Google fez uma homenagem ao bioquímico polonês-americano...

Google lança novo episódio 'Como funciona a pesquisa' sobre rastreamento

O Google publicou uma nova parte de sua...

Por que o Google parece favorecer grandes marcas e conteúdo de baixa qualidade

O Google tem sido acusado de favorecer grandes...
spot_img

Splitscreen traz uma configuração de vários monitores para o Vision Pro da Apple

Pronto para uso, Vision Pro da Apple funciona como um monitor virtual 4K Mac, permitindo estender um desktop Mac existente ao ambiente de...

O Copilot Enterprise do GitHub agora está disponível por US$ 39 por mês

GitHub anunciou hoje a disponibilidade geral do Copilot Enterprise, a versão de US$ 39/mês de sua ferramenta de complementação de código e chatbot...

Google celebra Casimir Funk, o químico pioneiro das vitaminas

O Google fez uma homenagem ao bioquímico polonês-americano Casimir Funk, um dos primeiros cientistas a descobrir e introduzir o conceito de vitaminas e...