Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Mais de um milhão de sites WordPress ficam vulneráveis
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
Distribuição Linux CbL-Mariner 2.0 da Microsoft agora suporta patching live do Kernel
Distribuição Linux CbL-Mariner 2.0 da Microsoft agora suporta patching live do Kernel
27/06/2022
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
25/06/2022
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA
25/06/2022
o-inventor-da-web-tim-berners-lee-quer-descentralizar-sua-criacao
O inventor da Web Tim Berners-Lee quer descentralizar sua criação
25/06/2022
quais-os-motivos-por-tras-da-queda-do-bitcoin
Quais os motivos por trás da queda do Bitcoin?
25/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > WordPress > Mais de um milhão de sites WordPress ficam vulneráveis
WordPress

Mais de um milhão de sites WordPress ficam vulneráveis

Os sites foram atualizados à força para corrigir uma vulnerabilidade crítica de plug-in

Jardeson Márcio
Jardeson Márcio 17/06/2022
Atualizado em 17/06/22 às 7:08 PM
Compartilhe
mais-de-um-milhao-de-sites-wordpress-ficam-vulneraveis
COMPARTILHE

Os sites do WordPress têm passado por alguns ataques nos últimos meses. E, agora, aconteceu mais um. Os sites que usam um plug-in amplamente usado chamado Ninja Forms foram atualizados automaticamente para corrigir uma vulnerabilidade crítica de segurança suspeita de ter sido explorada ativamente. A informação é que mais de um milhão de sites WordPress ficaram vulneráveis antes da atualização.

Sites WordPress ficam vulneráveis a ataques

O problema, relacionado a um caso de injeção de código, é classificado como 9,8 de 10 para gravidade e afeta várias versões a partir de 3,0. Foi corrigido em 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11. A atualização para a vulnerabilidade crítica de segurança foi forçada automaticamente.

mais-de-um-milhao-de-sites-wordpress-ficam-vulneraveis

Ninja Forms é um construtor de formulários de contato personalizável que possui mais de 1 milhão de instalações. Assim, todos esses sites que o tinham instalado, ficaram vulneráveis. Felizmente, o WordPress já solucionou o problema.

Exploração a vulnerabilidade

De acordo com o Wordfence, a falha de segurança “possibilitou que invasores não autenticados chamassem um número limitado de métodos em várias classes Ninja Forms, incluindo um método que não serializava o conteúdo fornecido pelo usuário, resultando em Injeção de Objeto”.

mais-de-um-milhao-de-sites-wordpress-ficam-vulneraveis

“Isso pode permitir que invasores executem códigos arbitrários ou excluam arquivos arbitrários em sites onde uma cadeia separada [de programação orientada a propriedades] estava presente”, observou Chloe Chamberland, do Wordfence.

A exploração bem-sucedida da falha pode permitir que um invasor alcance a execução remota de código e assuma completamente um site WordPress vulnerável. Dessa forma, os proprietários dos sites perderiam o acesso a seus sites e, certamente, seriam cobrados por um resgate.

Os invasores que explorassem a vulnerabilidade poderiam causar um verdadeiro caos, sequestrando sites ou inserindo agentes maliciosos para roubo de dados. Mas, como dissemos anteriormente, felizmente, o WordPress já resolveu o problema e forçou uma atualização em seus sites.

No entanto, se você possui algum site WordPress, recomendamos que verifique se o mesmo recebeu essa atualização. Assim, você garante a segurança contra essa vulnerabilidade crítica encontrada.

Os usuários do Ninja Forms são aconselhados a garantir que seus sites WordPress sejam atualizados para executar a versão corrigida mais recente para evitar possíveis tentativas de exploração em estado selvagem.

Qualquer outra vulnerabilidade que surja, traremos os detalhes aqui para vocês. Pelo menos estamos sentindo que o WordPress está bem atento às vulnerabilidades em seus plug-ins, resolvendo o problema de forma rápida e sem maiores transtornos, bom, aparentemente é isso que está acontecendo.

Leia também

Pesquisadores do Google detalham vulnerabilidade do Apple Safari

Vulnerabilidade nos processadores AMD e Intel permite ataque de canal lateral Hertzbleed

Vulnerabilidade do Windows na Microsoft Support Diagnostic Tool recebe patch não oficial

Microsoft não se posiciona sobre vulnerabilidade crítica do Windows não corrigida

Falha crítica de segurança é encontrada em chip presente em 11% dos smartphones do mundo

MARCADORES: correção, Sites, Vulnerabilidade, WordPress
VIA: The Hacker News

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 17/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Artigo anterior whatsapp-barulho-de-respiracao-ou-de-mastigado-sera-silenciado-no-microfone-durante-chamadas-em-grupo WhatsApp: barulho de respiração ou de mastigado será silenciado no microfone durante chamadas em grupo
Próx Artigo Lançada distribuição Manjaro Linux 21.3 que usa como base o sistema Arch Lançada distribuição Manjaro Linux 21.3 que usa como base o sistema Arch

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Distribuição Linux CbL-Mariner 2.0 da Microsoft agora suporta patching live do Kernel
Distribuição Linux CbL-Mariner 2.0 da Microsoft agora suporta patching live do Kernel
Distribuições Linux
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Notícias
KDE corrigiu muitos bugs com o Plasma 5.25.1 e mais correções estão a caminho
Linux Kernel Build do Google para Stadia adiciona suporte ao driver NVIDIA
Linux Kernel
o-inventor-da-web-tim-berners-lee-quer-descentralizar-sua-criacao
O inventor da Web Tim Berners-Lee quer descentralizar sua criação
Tecnologia

Você pode gostar também

pesquisadores-do-google-detalham-vulnerabilidade-do-apple-safari
Falha de segurança

Pesquisadores do Google detalham vulnerabilidade do Apple Safari

3 Min para leitura
vulnerabilidade-nos-processadores-amd-e-intel-permite-ataque-de-canal-lateral-hertzbleed
Notícias

Vulnerabilidade nos processadores AMD e Intel permite ataque de canal lateral Hertzbleed

3 Min para leitura
vulnerabilidade-do-windows-na-microsoft-support-diagnostic-tool-recebe-patch-nao-oficial
Notícias

Vulnerabilidade do Windows na Microsoft Support Diagnostic Tool recebe patch não oficial

3 Min para leitura
microsoft-nao-se-posiciona-sobre-vulnerabilidade-critica-do-windows-nao-corrigida
Notícias

Microsoft não se posiciona sobre vulnerabilidade crítica do Windows não corrigida

4 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bloqueador de anúncios identificado
Nosso site é um site que depende da publicidade. Por favor, nos ajude colocando o noso site na sua lista de exceções!
Okay, I'll Whitelist
Bem vindo de volta!

Faça login em sua conta

Lost your password?