O Jetpack, um plugin muito utilizado no WordPress, lançou uma actualização de segurança urgente para corrigir uma vulnerabilidade crítica no Formulário de Contacto. Esta falha, presente desde 2016, permitia que qualquer utilizador com sessão iniciada acedesse aos formulários submetidos por visitantes do site.
Variando um pouco de toda a novela do WordPress e WP Engine, temos uma notícia que não deixa de ser desagradável para os milhões de utilizadores do WordPress.
Desenvolvido pela Automattic, o Jetpack é utilizado em cerca de 27 milhões de sites em todo o mundo para melhorar a segurança, funcionalidade e desempenho dos mesmos. A vulnerabilidade, que afecta todas as versões do Jetpack desde a 3.9.9, foi descoberta durante uma auditoria interna de segurança, e permite que um visitante com login feito tenha acesso aos formulários de outros visitantes. Embora não haja indícios de que esta falha tenha sido explorada ao longo dos últimos oito anos, o é fortemente recomendado que os utilizadores actualizem o plugin para a versão mais recente, no caso de isso não ter sido feito de forma automática, para evitarem possíveis riscos.
Os detalhes técnicos sobre a vulnerabilidade foram propositadamente retidos para dar tempo aos utilizadores para actualizarem os seus plugins antes que a informação se torne pública. De qualquer forma, será de imaginar que grupos de hackers rapidamente analisem as alterações feitas na correcção, para descobrirem o problema e rapidamente tentarem tirar proveito da vulnerabilidade entre os sites que se demorarem a aplicar a actualização.
Subscrever:
Enviar feedback (Atom)
Fora do contexto da noticia, mas já agora a ver alguém tem o mesmo problema que eu há uns dias e que use o Paysafecard para carregar por vezes a Steam... não consigo logar na página do login deles e na Steam fica eternamente em "limbo" do popup para logar na página deles.
ResponderEliminar