Notícias H2.3

Ver todas

  • WordPress mais vulnerabilidades

    Um plugin usado para editar sites em WordPress pode ter uma vulnerabilidade que pode ser usada para injetar código malicioso. Há cerca de 500 mil páginas em risco.

     

    A falha foi identificada por investigadores do blogue Securi que analisaram vários sites criados em WordPress e que tinham em comum a utilização do plugin Fancybox. Por agora, não é conhecida qualquer atualização de segurança que permita corrigir a vulnerabilidade, pelo que é recomendável que o plugin seja removido completamente.

     

    O plugin é usado para apresentar imagens nas páginas. Os responsáveis pelo Wordpress já removeram o plugin do seu repositório, mas sabe-se que o software foi descarregado de forma independente mais de 500 mil vezes, pelo que há o risco de ter sido usado para criar páginas que podem conter malware.

    Ainda não há quaisquer indicações sobre que páginas possam estar a ser afetadas, nem de que forma é que a vulnerabilidade pode ser explorada.

     

    fonte Exame Informática