Blog fellyph cintra - security wordpress

Vulnerabilidade no WordPress 4.7

Um dos grandes recursos do WordPress lançado na versão 4.7, a API de REST criou uma vulnerabilidade no WordPress. Se você utiliza esta versão corra já e atualize o seu WordPress, nas versões 4.7 e 4.7.1 é possível injetar conteúdo em qualquer post, mesmo não estando logado. Alguns sites falam em 1,5 milhão de sites infetados.

Vulnerabilidade no WordPress 4.7
Vulnerabilidade no WordPress 4.7

A vulnerabilidade no WordPress 4.7

Este bug foi corrigido na versão 4.7.2. A vulnerabilidade pode trazer um problema bem chato qualquer pessoa pode injetar conteúdo nos seus posts através da WordPress REST API, um dos endpoints da API permite que os visitantes deslogados consigam editar, excluir e adicionar qualquer post do seu site ou blog.

Solução

Então fique de olho sempre deixe o seu blog ou site atualizado e com backups em dia. Desde a versão 3.7 o WordPress possui updates do core automático, mas com um intervalo maior para realizar a atualizar nesse caso o melhor é antecipar a atualização para evitar dor de cabeça. Mais uma dica de segurança é seguir o WordPress Security checklist, uma série de passos para evitar problemas com o seu site:

http://wpsecuritychecklist.org/br/items/

Conteúdo relacionado


Publicado

em

por

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *