WordPress 5.4.2 Corrige várias vulnerabilidades XSS, Atualizar agora - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Correções de segurança na versão do WordPress 5.4.2
  2. Quais outros bugs de segurança foram corrigidos na versão do WordPress 5.4.2?

WordPress 5.4.2 Corrige várias vulnerabilidades XSS, Atualizar agora a imagem do artigoVocê atualizou seu WordPress para a versão 5.4.2? Se você não tiver, considere fazê-lo o mais rápido possível, como a atualização contém 23 correções e aprimoramentos, e especificamente 6 correções de segurança, 3 do qual endereço XXS, ou vulnerabilidades de script entre sites.

Correções de segurança na versão do WordPress 5.4.2

A primeira vulnerabilidade XSS abordada na versão mais recente do WordPress poderia ter permitido que usuários autenticados com baixos privilégios adicionassem JavaScript às postagens no editor de blocos.

A vulnerabilidade pode permitir que um invasor injete JavaScript em uma postagem manipulando os atributos dos iFrames incorporados. Usuários com o recurso edit_posts, ou usuários com a função Colaborador ou superior na maioria das configurações, poderia aproveitar o problema, Pesquisadores do Wordfence dizem.

A segunda falha do XSS pode permitir que usuários autenticados com permissões de upload (capacidade de upload_files) adicionar JavaScript aos arquivos de mídia. Em outras palavras, os invasores podem injetar código JavaScript no campo "Descrição" de um arquivo de mídia carregado. Isso inclui usuários com a função Autor ou superior.

Além disso, Ler 130M ataques tentam roubar credenciais de banco de dados de 1,3 milhões de sites WordPress

O terceiro bug XSS autenticado pode permitir que invasores injetem JavaScript na folha de estilo de um tema WordPress corrompido. O código seria executado se outro usuário abrir a página Aparência -> Temas. Essa vulnerabilidade pode ser explorada por usuários com os recursos install_themes ou edit_themes, disponível para administradores na maioria das configurações, O Wordfence adverte.

Quais outros bugs de segurança foram corrigidos na versão do WordPress 5.4.2?

– Um problema de redirecionamento aberto em wp_validate_redirect();
– Um problema em que a opção de tela de configuração pode ser mal utilizada por plugins que levam ao aumento de privilégios;
– Um problema em que os comentários de postagens e páginas protegidas por senha podem ser exibidos sob certas condições.

A boa notícia é que a maioria desses problemas pode ser explorada apenas sob condições específicas., condições limitadas ou por usuários confiáveis. Não obstante, é altamente recomendável atualizar para a versão mais recente. Observe que, como se trata de uma versão secundária do WordPress,, a maioria dos sites será atualizada automaticamente para a versão 5.4.2.

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.