A equipe de desenvolvimento do plugin para WordPress Complianz, um plugin que garante estar em conformidade com as populares leis de proteção e dados, acaba de anunciar que identificou uma vulnerabilidade em seu plugin. Segundo informações divulgadas agora pela empresa, trata-se de uma vulnerabilidade de injeção de SQL autenticada.
Plugin Complianz nas versões versão gratuita 6.3.3 e versão Premium 6.3.3 – 6.3.5 está vulnerável!
Em nota, a empresa disse que identificou no dia 12 de outubro, por um relatório, a vulnerabilidade de injeção de SQL autenticada. Disse que rapidamente começaram a validação do relatório, e sim, confirmaram que o plugin nestas versões 6.33 para a versão gratuita e a versão premium 6.3.3. até a 6.3.5 estão vulneráveis.
Imediatamente iniciamos a validação e confirmamos que o saneamento inadequado de uma string traduzível possibilitou que um tradutor autenticado e malicioso inserisse código que o Complianz executaria sob condições muito específicas e configurações personalizadas no Complianz.
diz a nota da Complianz
Como correção, novas versões foram lançadas para o público. Assim, é extremamente necessário que todos os usuários do plugin atualizem agora as suas versões instaladas no WordPress para a mais recente.
Versões do plugin Complianz estão com falha de segurança corrigida
Duas novas versões foram lançadas hoje, 14 de outubro, visando corrigir a falha reportada. Desta forma, todos os usuários do plugin Complianz devem atualizar para a versão 6.3.4 para o plugin gratuito e 6.3.6 para a versão premium. A empresa afirma que removeu completamente a vulnerabilidade reportada.
Para tranquilizar a todos os clientes de ambas as versões, a Complianz disse que podem ficar tranquilos que esse tipo de vulnerabilidade só pode ser explorada em condições muito específicas.
Além disso, a empresa também informou não haver nenhum registro de que a vulnerabilidade do plugin Complianz foi explorada por algum hacker mal-intencionado.
Por fim, atualizem o plugin o mais rápido possível. Qualquer dúvida, busque o suporte da Complianz para obter ajuda e suporte se necessário. Saiba que esse tipo de vulnerabilidade, ainda que não explorada neste caso, é muito preocupante.