Brecha no WordPress deixa sites vulneráveis a ataques

Destaques, Notícias Comments (1)

wp_malwareTuiuiú Comunicação soluciona problemas decorrentes de falha na plataforma de gestão de conteúdo mais usada no mundo

A Sucuri, empresa especializada em segurança, divulgou recentemente que foi encontrada uma nova brecha no CMS WordPress. A falha detectada na plataforma atinge todos os plugins ou temas relacionados ao pacote genericons. Os websites que utilizam esse pacote ficam com as portas das páginas abertas para uma invasão.

O problema

O perigo começa no add-on JetPack; bastante utilizado, e no tema TwentyFifteen; que já vem instalado por padrão. A utilização deles aumenta a vulnerabilidade de Cross-Site Scripting (XSS) baseada em Modelos de Objeto de Documentos (DOM).

Nesses casos, ao clicar em um link malicioso, o administrador da página inocentemente ativa um script e permite que um invasor faça mudanças no código ou nas configurações do site. Vale ressaltar que, o ataque acontece no lado da vítima, e nunca passa pelo servidor, o que inviabiliza uma providência em larga escala.

Mas será que um firewall não resolveria? – Sobre isso, David Dede, pesquisador da Sucuri, afirmou: “A página [que serve de isca] não muda, mas o código do lado do cliente contido na página é executado de forma diferente devido a modificações maliciosas ocorridas no ambiente DOM”. Logo, um firewall não protegeria.

A solução

A dica da Sucuri é: apague os arquivos example.html de dentro de um diretório genericons ou simplesmente atualize o WordPress – a versão 4.2.2 já foi liberada para proteger os usuários.

Ficou com receio de fazer sozinho? Não precisa colocar a mão na massa e correr o risco de cometer erros, a Tuiuiu Comunicação realiza essa atualização com segurança para você.

 

One Response to Brecha no WordPress deixa sites vulneráveis a ataques

  1. […] Link da referência: http://www.tuiuiu.com/blog/brecha-no-wordpress-deixa-sites-vulneraveis-a-ataques/ […]

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *