Nesta página: [ocultar]
O WordPress lançou duas atualizações subsequentes nos últimos dias - versão do WordPress 5.5.2, logo seguido pela versão 5.5.3. A primeira dessas atualizações continha pequenas correções de bugs e melhorias de segurança aplicadas ao código CMS.
A segunda atualização foi uma emergência, remediar um problema introduzido na versão 5.5.2. O problema tornou impossível instalar o CMS em um novo site sem uma conexão de banco de dados configurada.
Os pesquisadores do Wordfence analisaram o lançamento “para determinar a gravidade de quaisquer vulnerabilidades que possam ter sido corrigidas”. Observe que em 5.5.2 liberação, oito falhas diferentes foram abordadas. Felizmente, a maioria deles exigia "algumas condições específicas" para serem explorados, o que significa que a exploração em massa pode ser difícil de realizar.
A equipe principal do WordPress primeiro reativou o download 5.5.2 para evitar que os sites atualizem para as versões alfa para resolver ambos os problemas. Então, a equipe lançou a versão de emergência para corrigir o problema, evitando novas instalações.
Quão perigosas são as vulnerabilidades corrigidas na versão do WordPress 5.5.2 e 5.5.3?
A maioria das vulnerabilidades requer condições específicas para serem usadas em ataques. Contudo, se os pesquisadores que relataram os problemas de codificação publicarem um código de prova de conceito, explorações de sites vulneráveis podem aparecer.
Os invasores costumam encontrar maneiras de transformar os códigos PoC publicados contra códigos sem patch, então os administradores da web devem atualizar suas instalações do WordPress imediatamente para a versão 5.5.3. Sempre certifique-se de que seu site está executando a versão mais recente possível. O Wordfence também recomenda o teste em um ambiente de teste antes de aplicar a atualização.
A divulgação técnica completa de todas as vulnerabilidades está disponível em o relatório original.
Dica de segurança. Você pode adicionar um plugin de segurança ao seu site ou blog WordPress. Alguns desses plug-ins garantem que você receberá notificações oportunas sobre qualquer risco potencial. Por aqui, você pode agir imediatamente e prevenir a ocorrência de quaisquer problemas graves. HowToHosting.guide revisou alguns dos os melhores plug-ins de segurança para WP. Você também pode ler nosso artigo dedicado a os três equívocos mais comuns que colocam seu site em perigo.