20.4 C
São Paulo
quarta-feira, fevereiro 21, 2024
InícioCibersegurançaVulnerabilidade crítica no WordPress afeta 1 milhão de sites

Vulnerabilidade crítica no WordPress afeta 1 milhão de sites

Uma falha crítica em plugins de campo personalizado do WordPress, ‘Advanced Custom Fields‘ e ‘Advanced Custom Fields Pro‘, afetou mais de 1 milhão de sites, expondo-os a ataques XSS. A vulnerabilidade, identificada como CVE-2023-30777, foi descoberta em 2 de maio de 2023, e já há uma atualização de segurança disponível.

Os ataques XSS (Cross-Site Scripting) ocorrem quando invasores injetam scripts maliciosos em sites visualizados por outros usuários, resultando na execução de código no navegador da web do visitante. Essa vulnerabilidade específica no plugin Advanced Custom Fields pode permitir que um invasor não autenticado roube informações confidenciais e aumente seus privilégios em um site afetado.

Imagem gerada por Inteligência Artificial

Medidas Tomadas pelos Desenvolvedores e Recomendações de Segurança

Após ser notificado do problema pelo pesquisador da Patchstack, Rafie Muhammad, o desenvolvedor do plugin lançou uma atualização de segurança em 4 de maio de 2023, na versão 6.1.6. A nova versão implementa uma função chamada ‘esc_attr’  que evita o XSS ao sanitizar corretamente o valor de saída do gancho admin_body_class. Recomenda-se que todos os usuários dos plugins afetados atualizem com urgência para a nova versão.

Segundo estatísticas do WordPress.org, 72,1% dos usuários do plugin usam versões desatualizadas, abaixo de 6.1, aumentando os riscos de um ataque.

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

André Morel
André Morel
André Morel é jornalista em formação e estagiário no portal Itshow. Naturalmente curioso, tem interesse pelas mais diversas áreas do conhecimento, desde geopolítica até a cultura geek. Participou do NERD (Núcleo de Estudo de Redes Digitais), onde se dedicou à discussão e investigação de assuntos relacionados à tecnologia e suas influências na cultura humana, como inteligência artificial e redes sociais. No âmbito da comunicação, é fluente em Inglês e estuda línguas românicas como Romeno e Francês. Tem experiência em edição de conteúdo, já tendo revisado de TCCs e projetos de mestrado até e-books e artigos científicos. Seu principal objetivo é buscar a verdade, contando histórias e disseminando o conhecimento de modo acessível, democrático e inclusivo.
Postagens recomendadas
Outras postagens