Versão WordPress 5.5.2, 5.5.3: Quão graves são as vulnerabilidades corrigidas? - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Quão perigosas são as vulnerabilidades corrigidas na versão do WordPress 5.5.2 e 5.5.3?

Versão WordPress 5.5.2, 5.5.3: Quão graves são as vulnerabilidades corrigidas? imagem do itemO WordPress lançou duas atualizações subsequentes nos últimos dias - versão do WordPress 5.5.2, logo seguido pela versão 5.5.3. A primeira dessas atualizações continha pequenas correções de bugs e melhorias de segurança aplicadas ao código CMS.

A segunda atualização foi uma emergência, remediar um problema introduzido na versão 5.5.2. O problema tornou impossível instalar o CMS em um novo site sem uma conexão de banco de dados configurada.

Os pesquisadores do Wordfence analisaram o lançamento “para determinar a gravidade de quaisquer vulnerabilidades que possam ter sido corrigidas”. Observe que em 5.5.2 liberação, oito falhas diferentes foram abordadas. Felizmente, a maioria deles exigia "algumas condições específicas" para serem explorados, o que significa que a exploração em massa pode ser difícil de realizar.

A equipe principal do WordPress primeiro reativou o download 5.5.2 para evitar que os sites atualizem para as versões alfa para resolver ambos os problemas. Então, a equipe lançou a versão de emergência para corrigir o problema, evitando novas instalações.

Quão perigosas são as vulnerabilidades corrigidas na versão do WordPress 5.5.2 e 5.5.3?

A maioria das vulnerabilidades requer condições específicas para serem usadas em ataques. Contudo, se os pesquisadores que relataram os problemas de codificação publicarem um código de prova de conceito, explorações de sites vulneráveis ​​podem aparecer.

Os invasores costumam encontrar maneiras de transformar os códigos PoC publicados contra códigos sem patch, então os administradores da web devem atualizar suas instalações do WordPress imediatamente para a versão 5.5.3. Sempre certifique-se de que seu site está executando a versão mais recente possível. O Wordfence também recomenda o teste em um ambiente de teste antes de aplicar a atualização.

A divulgação técnica completa de todas as vulnerabilidades está disponível em o relatório original.

Dica de segurança. Você pode adicionar um plugin de segurança ao seu site ou blog WordPress. Alguns desses plug-ins garantem que você receberá notificações oportunas sobre qualquer risco potencial. Por aqui, você pode agir imediatamente e prevenir a ocorrência de quaisquer problemas graves. HowToHosting.guide revisou alguns dos os melhores plug-ins de segurança para WP. Você também pode ler nosso artigo dedicado a os três equívocos mais comuns que colocam seu site em perigo.

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.