Posts Recentes:

Bill Weber deixa o cargo de CEO da Firefly Aerospace

Bill Weber deixou o cargo de presidente-executivo da...

26 Common SEO Myths, Debunked

SEO is a complex, vast, and sometimes mysterious...

O cenário de startups de Israel mostra resiliência apesar de nove meses de guerra

Quando a guerra entre Israel e o Hamas...

WordPress lança versão 6.4.2 para vulnerabilidade crítica


O WordPress lançou a versão 6.4.2 que contém um patch para uma vulnerabilidade de gravidade crítica que pode permitir que invasores executem código PHP no site e potencialmente levar ao controle total do site.

A vulnerabilidade foi atribuída a um recurso introduzido no WordPress 6.4 que tinha como objetivo melhorar a análise de HTML no editor de blocos.

O problema não está presente nas versões anteriores do WordPress e afeta apenas as versões 6.4 e 6.4.1.

Um anúncio oficial do WordPress descreve a vulnerabilidade:

“Uma vulnerabilidade de execução remota de código que não pode ser explorada diretamente no núcleo, no entanto, a equipe de segurança sente que há um potencial de alta gravidade quando combinada com alguns plug-ins, especialmente em instalações multisite.”

De acordo com um comunicado publicado pela Wordfence:

“Como um invasor capaz de explorar uma vulnerabilidade de injeção de objeto teria controle total sobre as propriedades on_destroy e bookmark_name, ele pode usar isso para executar código arbitrário no site para obter facilmente controle total.

Embora o WordPress Core atualmente não tenha nenhuma vulnerabilidade conhecida de injeção de objetos, elas são comuns em outros plug-ins e temas. A presença de uma cadeia POP fácil de explorar no núcleo do WordPress aumenta substancialmente o nível de perigo de qualquer vulnerabilidade de injeção de objeto.”

Vulnerabilidade de injeção de objeto

Wordfence informa que as vulnerabilidades de injeção de objeto não são fáceis de explorar. No entanto, eles recomendam que os usuários do WordPress atualizem as versões mais recentes.

O próprio WordPress aconselha que os usuários atualizem seus sites imediatamente.

Leia o anúncio oficial do WordPress:

Versão de manutenção e segurança do WordPress 6.4.2

Leia o comunicado do Wordfence:

PSA: Cadeia POP crítica que permite execução remota de código corrigida no WordPress 6.4.2

Imagem em destaque por Shutterstock/Nikulina Tatiana

Últimas

Bill Weber deixa o cargo de CEO da Firefly Aerospace

Bill Weber deixou o cargo de presidente-executivo da...

26 Common SEO Myths, Debunked

SEO is a complex, vast, and sometimes mysterious...

O cenário de startups de Israel mostra resiliência apesar de nove meses de guerra

Quando a guerra entre Israel e o Hamas...

Netflix muda foco para nível suportado por anúncios à medida que o crescimento de assinantes aumenta

A Netflix está eliminando seu plano mais barato...

Assine

spot_img

Veja Também

Bill Weber deixa o cargo de CEO da Firefly Aerospace

Bill Weber deixou o cargo de presidente-executivo da...

26 Common SEO Myths, Debunked

SEO is a complex, vast, and sometimes mysterious...

O cenário de startups de Israel mostra resiliência apesar de nove meses de guerra

Quando a guerra entre Israel e o Hamas...

Netflix muda foco para nível suportado por anúncios à medida que o crescimento de assinantes aumenta

A Netflix está eliminando seu plano mais barato...

Por que grupos de anúncios de palavras-chave únicas ainda são importantes em 2024

Entreviste 10 especialistas do Google Ads e nove...
spot_img

Bill Weber deixa o cargo de CEO da Firefly Aerospace

Bill Weber deixou o cargo de presidente-executivo da Firefly Aerospace, após quase dois anos no cargo, anunciou a fabricante de veículos de lançamento,...

26 Common SEO Myths, Debunked

SEO is a complex, vast, and sometimes mysterious practice. There are a lot of aspects to SEO that can lead to confusion. Not everyone...

O cenário de startups de Israel mostra resiliência apesar de nove meses de guerra

Quando a guerra entre Israel e o Hamas eclodiu em Outubro passado, examinámos o seu potencial impacto nos ecossistemas tecnológicos em Israel e...