Atualização URGENTE WordPress

update wordpress

WordPress 4.4.2 de lançamento de segurança – Por que você precisa atualizar imediatamente

Esta entrada foi postada em WordPress Segurança em 02 de fevereiro de 2016 por marca    0 Replies

Tem sido uma manhã movimentada na segurança WordPress. Logo depois que lançamosdetalhes da plataforma de ataque que recentemente analisados, WordPress lançou uma atualização de segurança sob a forma de 4.4.2.

De acordo com o blog WordPress esta versão resolve uma vulnerabilidade cross site scripting (XSS) e uma vulnerabilidade de redirecionamento aberto.

Nós relatou um lado do servidor vulnerabilidade falsificação de solicitação para a equipe de segurança WordPress último ano em março. Nós confirmamos que esta versão também corrige vulnerabilidade que embora não seja mencionado nas notas de lançamento.

Os detalhes das duas correções de acordo com o blog WordPress são:

  • Uma vulnerabilidade cross site scripting para foi resolvido “certo da URI local”. Este tipo de vulnerabilidade permite que um atacante para incorporar o código malicioso para o conteúdo do site que é então carregado por membros do site ou administradores e que executa com as suas prerrogativas. [Mais sobre XSS vulnerabilidades aqui]
  • Um ataque de redirecionamento aberto foi resolvido. Isso permite que um invasor envie um usuário a um site WordPress usando uma URL que contém um parâmetro que redireciona-los para outro local. É uma maneira útil de realizar ataques de phishing por meio de que um invasor envia uma vítima a um site mal-intencionado, disfarçando o destino como um local não-malicioso ou um site conhecido.
  • A versão também corrige 17 erros não-relacionadas de vulnerabilidade.

WordPress e os pesquisadores envolvidos não divulgou detalhes da vulnerabilidade ou uma prova de conceito. No entanto, esperamos uma prova de conceito para explorar essas vulnerabilidades para aparecer no estado selvagem dentro de 24 horas. Esta expectativa baseia-se no fato de que no prazo de 24 horas após o lançamento anterior em 6 de janeiro (liberação 4.4.1), alguém tinha postado uma prova de conceito explorar a twitter, como mencionamos neste blog no mês passado.

Porque nós esperamos um exploit que apareça no selvagem tão cedo, recomendamos um upgrade imediato para WordPress 4.4.2. O anúncio partir do WordPress para 4.4.2 está disponível aqui.

e-Book GRÁTIS - 05 Maneiras de Atrair NOVOS CLIENTES usando a Internet

Ivanilson Ribeiro

Sou Consultor em Vendas Online. Minha missão é fazer seu negócio crescer aumentando a quantidade de clientes e melhorando suas vendas com auxílio da Internet.

Website: http://www.ivanilsonribeiro.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.