BrightPlugins_Logo_Horizontal

Chegou a Black Friday! 30% de desconto em todos os nossos plug-ins Pro

cupom: black-friday-30off
Compre agora
estado da segurança do wordpress em 2023

Atualização de segurança do WordPress 6.0.3 - 16 vulnerabilidades que devem ser corrigidas

Conteúdo

A atualização de segurança do WordPress 6.0.3 contém correções para muitas vulnerabilidades, a maioria das quais é de baixa gravidade ou requer uma conta de usuário altamente privilegiada ou código vulnerável adicional para ser explorada.

Queremos compartilhar essas vulnerabilidades para que você as conheça e tome medidas para evitar um site potencialmente invadido.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Um invasor em nível de colaborador poderia criar uma página em um site controlado por ele que retornasse um código de erro e um script mal-intencionado no Content-Type cabeçalho de resposta. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

É possível que os usuários que podem editar publicações injetem JavaScript mal-intencionado por meio dos atributos Cor do texto e Cor do plano de fundo do bloco de pesquisa. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Está gostando deste artigo?
Compartilhe-o nas mídias sociais!

Dê uma olhada em outra postagem do blog!

Guia para atualização do WordPress e principais correções na versão 6.6.1
Entendendo a importância das atualizações As atualizações regulares do WordPress são essenciais para a segurança, a funcionalidade e o desempenho do site. Elas corrigem vulnerabilidades, aprimoram recursos e garantem a compatibilidade com os padrões mais recentes da Web. Preparação para a atualização Processo de atualização manual Processo de atualização automática Verificações pós-atualização Tratamento de problemas de atualização Pontos essenciais Principais correções e aprimoramentos no WordPress 6.6.1 Visão geral [...]
Leia mais
WordPress em 2024: Principais atualizações e inovações
Principais lançamentos e recursos Em 2024, o WordPress planeja três atualizações significativas: a versão 6.5 em março, a 6.6 em julho e a 6.7 em novembro. Essas atualizações darão continuidade à Fase 3 do projeto Gutenberg, com foco em colaboração aprimorada em tempo real, gerenciamento de tipografia e fluxos de trabalho de publicação melhorados. Otimização da pesquisa por voz Com a pesquisa por voz se tornando cada vez mais popular, o WordPress integrará a pesquisa por voz [...]
Leia mais
Aprimorando a segurança do seu site: Um guia abrangente
A segurança de um site WordPress é fundamental para protegê-lo de várias ameaças e vulnerabilidades. Aqui estão algumas etapas essenciais para aumentar a segurança do WordPress com base em diretrizes de várias fontes: Principais medidas de segurança Dicas adicionais de segurança Resumo dos pontos principais Seguindo essas etapas, você pode aumentar significativamente a segurança do seu site WordPress, protegendo [...]
Leia mais
Quais são alguns problemas comuns de segurança do WordPress?
O WordPress é uma plataforma avançada e amplamente utilizada, mas sua popularidade também o torna um alvo de ataques cibernéticos. Garantir a segurança do seu site WordPress é fundamental para proteger seus dados, manter sua reputação e proporcionar uma experiência segura aos seus usuários. Aqui estão alguns dos problemas de segurança mais comuns que os sites WordPress enfrentam e [...]
Leia mais
Wordpress-global-reach-state-of-the-word-2024-in-tokyo
Alcance global do WordPress: State of the Word 2024 em Tóquio
Em um anúncio marcante, o cofundador do WordPress, Matt Mullenweg, revelou que o State of the Word 2024 será realizado em Tóquio, no Japão, em 16 de dezembro. Esse evento marca apenas a segunda vez que o discurso anual será realizado fora da América do Norte, após o evento do ano passado em Madri, na Espanha. A escolha do local destaca a importância global [...]
Leia mais
wordpress-sop-security-protocols
Procedimento operacional padrão (SOP) dos protocolos de segurança do site WordPress
Medidas de segurança que você precisa considerar ao gerenciar um site WordPress Em seu compromisso contínuo de proteger os ativos digitais e aumentar a segurança do site, estamos implementando protocolos de segurança abrangentes para o gerenciamento de sites WordPress. Essas medidas foram criadas para proteger contra acesso não autorizado e garantir que sua equipe siga as práticas recomendadas de segurança digital. [...]
Leia mais
1 2 3 ... 6
Voltar para todas as postagens do blog
BrightPlugins_Logo_Horizontal
Assine nosso boletim informativo

Assine

Esse campo é para fins de validação e deve ser deixado inalterado.
Visite nosso FacebookVisite nosso InstagramVisite nosso TwitterVisite nosso LinkedInVisite nosso canal no YouTube
Copyright © 2024 Todos os direitos reservados à Bright Plugins
seta para a esquerdaseta para a direita linkedin facebook pinterest youtube rss twitter instagram em branco no facebook rss-blank em branco no linkedin pinterest youtube twitter instagram