O WordPress anunciou o lançamento de uma atualização de manutenção e segurança que corrige diversas vulnerabilidades, incluindo uma que poderia resultar na tomada completa do site.
A versão 6.3.2 do WordPress traz 41 correções de bugs, mas, mais importante, inclui correções para oito vulnerabilidades.
As seguintes oito vulnerabilidades foram recentemente descobertas e corrigidas:
- Uma vulnerabilidade no núcleo do WordPress que permite a execução arbitrária de shortcodes.
- Possível divulgação de endereços de e-mail de usuários por hackers não autenticados.
- Vulnerabilidade de execução remota de código POP Chains.
- Vulnerabilidade de cross-site scripting (XSS) no bloco de navegação de links de postagens.
- Visibilidade de comentários vazados em postagens privadas.
- Vulnerabilidade de cross-site scripting (XSS) refletida na tela de senhas de aplicativos.
- Vulnerabilidade de cross-site scripting (XSS) no bloco de notas de rodapé.
- Vulnerabilidade de envenenamento de cache que pode resultar em negação de serviço (DoS).
Algumas das vulnerabilidades são resultado de uma sanitização insuficiente de entrada de dados, o que significa que os dados enviados não estão filtrando entradas maliciosas.
O WordPress recomenda que todos os usuários verifiquem se suas instalações do WordPress estão atualizadas para a versão mais recente, o WordPress 6.3.2.
Devido à natureza de segurança dessa atualização, é recomendado que os sites sejam atualizados imediatamente. Também estão disponíveis correções para outras versões principais do WordPress, a partir da versão 4.1.
Essa atualização reforça a importância de manter seu site WordPress sempre atualizado para protegê-lo contra possíveis ataques e garantir a segurança dos seus dados e dos seus usuários.