Variando um pouco de toda a novela do WordPress e WP Engine, temos uma notícia que não deixa de ser desagradável para os milhões de utilizadores do WordPress.
Desenvolvido pela Automattic, o Jetpack é utilizado em cerca de 27 milhões de sites em todo o mundo para melhorar a segurança, funcionalidade e desempenho dos mesmos. A vulnerabilidade, que afecta todas as versões do Jetpack desde a 3.9.9, foi descoberta durante uma auditoria interna de segurança, e permite que um visitante com login feito tenha acesso aos formulários de outros visitantes. Embora não haja indícios de que esta falha tenha sido explorada ao longo dos últimos oito anos, o é fortemente recomendado que os utilizadores actualizem o plugin para a versão mais recente, no caso de isso não ter sido feito de forma automática, para evitarem possíveis riscos.
Os detalhes técnicos sobre a vulnerabilidade foram propositadamente retidos para dar tempo aos utilizadores para actualizarem os seus plugins antes que a informação se torne pública. De qualquer forma, será de imaginar que grupos de hackers rapidamente analisem as alterações feitas na correcção, para descobrirem o problema e rapidamente tentarem tirar proveito da vulnerabilidade entre os sites que se demorarem a aplicar a actualização.
Sem comentários:
Enviar um comentário (problemas a comentar?)