Falha de segurançaNotícias

Plugin WordPress Complianz está vulnerável, atualize agora!

URGENTE: Empresa desenvolvedora do plugin Complianz emite alerta confirmando vulnerabilidade do plugin Complianz gratuito e premium!

Emanuel Negromonte
plugin-wordpress-complianz-esta-vulneravel-atualize-agora

A equipe de desenvolvimento do plugin para WordPress Complianz, um plugin que garante estar em conformidade com as populares leis de proteção e dados, acaba de anunciar que identificou uma vulnerabilidade em seu plugin. Segundo informações divulgadas agora pela empresa, trata-se de uma vulnerabilidade de injeção de SQL autenticada.

Contents
Plugin Complianz nas versões versão gratuita 6.3.3 e versão Premium 6.3.3 – 6.3.5 está vulnerável!Versões do plugin Complianz estão com falha de segurança corrigida

Plugin Complianz nas versões versão gratuita 6.3.3 e versão Premium 6.3.3 – 6.3.5 está vulnerável!

Em nota, a empresa disse que identificou no dia 12 de outubro, por um relatório, a vulnerabilidade de injeção de SQL autenticada. Disse que rapidamente começaram a validação do relatório, e sim, confirmaram que o plugin nestas versões 6.33 para a versão gratuita e a versão premium 6.3.3. até a 6.3.5 estão vulneráveis.

Imediatamente iniciamos a validação e confirmamos que o saneamento inadequado de uma string traduzível possibilitou que um tradutor autenticado e malicioso inserisse código que o Complianz executaria sob condições muito específicas e configurações personalizadas no Complianz.

diz a nota da Complianz

Como correção, novas versões foram lançadas para o público. Assim, é extremamente necessário que todos os usuários do plugin atualizem agora as suas versões instaladas no WordPress para a mais recente.

Versões do plugin Complianz estão com falha de segurança corrigida

Duas novas versões foram lançadas hoje, 14 de outubro, visando corrigir a falha reportada. Desta forma, todos os usuários do plugin Complianz devem atualizar para a versão 6.3.4 para o plugin gratuito e 6.3.6 para a versão premium. A empresa afirma que removeu completamente a vulnerabilidade reportada.

Para tranquilizar a todos os clientes de ambas as versões, a Complianz disse que podem ficar tranquilos que esse tipo de vulnerabilidade só pode ser explorada em condições muito específicas.

Além disso, a empresa também informou não haver nenhum registro de que a vulnerabilidade do plugin Complianz foi explorada por algum hacker mal-intencionado.

Por fim, atualizem o plugin o mais rápido possível. Qualquer dúvida, busque o suporte da Complianz para obter ajuda e suporte se necessário. Saiba que esse tipo de vulnerabilidade, ainda que não explorada neste caso, é muito preocupante.

TAGGED:
Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Previous Article HealthTap e Samsung possibilitarão assistência médica remota direto da Smart TV
Next Article Google pode enfrentar mais multas da União Europeia
Sair da versão mobile