BrightPlugins_Logo_Horizontal
estado da segurança do wordpress em 2023

Atualização de segurança do WordPress 6.0.3 - 16 vulnerabilidades que devem ser corrigidas

Conteúdo

A atualização de segurança do WordPress 6.0.3 contém correções para muitas vulnerabilidades, a maioria das quais é de baixa gravidade ou requer uma conta de usuário altamente privilegiada ou código vulnerável adicional para ser explorada.

Queremos compartilhar essas vulnerabilidades para que você as conheça e tome medidas para evitar um site potencialmente invadido.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Um invasor em nível de colaborador poderia criar uma página em um site controlado por ele que retornasse um código de erro e um script mal-intencionado no Content-Type cabeçalho de resposta. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

É possível que os usuários que podem editar publicações injetem JavaScript mal-intencionado por meio dos atributos Cor do texto e Cor do plano de fundo do bloco de pesquisa. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Está gostando deste artigo?
Compartilhe-o nas mídias sociais!

Dê uma olhada em outra postagem do blog!

wordpress-sop-security-protocols
Procedimento operacional padrão (SOP) dos protocolos de segurança do site WordPress
Medidas de segurança que você precisa considerar ao gerenciar um site WordPress Em seu compromisso contínuo de proteger os ativos digitais e aumentar a segurança do site, estamos implementando protocolos de segurança abrangentes para o gerenciamento de sites WordPress. Essas medidas foram criadas para proteger contra acesso não autorizado e garantir que sua equipe siga as práticas recomendadas de segurança digital. [...]
Leia mais
por que você pode precisar do plug-in de marcas de comércio eletrônico
,
Por que você precisa do plug-in WooCommerce Brands
O plug-in WooCommerce Brands adiciona a funcionalidade de marca à sua loja WooCommerce, permitindo que você organize e exiba produtos por seus fabricantes, designers ou marcas. Essa funcionalidade oferece vários benefícios e difere do simples uso de categorias de produtos de algumas maneiras importantes: Por que você pode precisar do plug-in WooCommerce Brands Reconhecimento da marca: Os clientes geralmente compram com base [...]
Leia mais
Filtros de ações de ganchos do WordPress
Um guia para ganchos, ações e filtros do WordPress
Bem-vindo ao "Guia de ganchos, ações e filtros do WordPress". No vasto domínio do desenvolvimento do WordPress, entender os hooks, as ações e os filtros é essencial para desbloquear todo o potencial dessa poderosa plataforma. Os hooks funcionam como a espinha dorsal da personalização do WordPress, permitindo que você modifique e amplie sua funcionalidade sem problemas. As ações permitem que você execute [...]
Leia mais
Futuro do WordPress 2025
O futuro do WordPress até 2025
O WordPress percorreu um longo caminho desde seu lançamento em 2003 como uma simples plataforma de blog. Hoje, ele é responsável por mais de 40% de todos os sites, incluindo alguns dos sites mais populares do mundo, como The New York Times, CNN e Forbes. Mas o que o futuro reserva para o WordPress e para onde a plataforma está indo [...]
Leia mais
estado da segurança do wordpress em 2023
Estado da segurança do WordPress em 2023
O desafio é o estado em constante evolução da segurança do WordPress em 2023, protegendo-o contra as mais novas ameaças cibernéticas. O WordPress tem sido uma plataforma CMS de site popular desde sua criação em 2003. No entanto, com a popularidade vem o risco de ameaças à segurança. Ao entrarmos em 2023, é essencial fazer um balanço do estado atual da segurança do WordPress. WordPress [...]
Leia mais
Imagem para Novo malware para Linux que explora backdoors
Novo malware para Linux explora backdoors para mais de 30 plug-ins em sites WordPress
O recente surgimento de um novo malware para Linux é motivo de alarme entre webmasters e administradores de sites. O código malicioso desconhecido explora mais de 30 plug-ins para obter acesso backdoor a sites WordPress. De acordo com especialistas em segurança cibernética, essa exploração pode ser usada por hackers para atividades maliciosas que vão desde o roubo e a manipulação de dados até a distribuição [...]
Leia mais
1 2 3 ... 6
Voltar para todas as postagens do blog
BrightPlugins_Logo_Horizontal
Assine nossa Newsletter

Subscrever

Esse campo é para fins de validação e deve ser deixado inalterado.
Visite nosso FacebookAcesse nosso InstagramVisite nosso TwitterVisite nosso LinkedInAcesse nosso canal no YouTube
Copyright © 2024 Todos os direitos reservados a Bright Plugins
seta para a esquerdaseta para a direita LinkedIn LinkedIn Pinterest Youtube: RSS gorjeio instagram facebook-em branco rss-em branco linkedin-em branco Pinterest Youtube: gorjeio instagram