0 Compartilhamentos 257 Views

Sucuri descobre vulnerabilidade grave em plugin de WordPress

A empresa de segurança Sucuri identificou uma vulnerabilidade classificada como Crítica no plugin de WordPress NextGEN-Gallery.

Com mais de um milhão de instalações registradas, o plugin pode estar expondo todos os usuários a um ataque de SQL Injection fácil de ser executado.

De acordo com a empresa, “essa vulnerabilidade permite que um usuário não autenticado capture dados do banco de dados do site da vítima, incluindo informações confidenciais do usuário”. Qualquer site que use o plugin e suas bibliotecas e tenha um campo para que o usuário submeta conteúdo ou apenas utilize o NextGEN Basic TagCloud Gallery está suscetível a esse tipo de ataque devido a uma falha na forma como o plugin limpa queries adicionadas por usuários.

A recomendação da Sucuri, válida inclusive para qualquer cenário é “nunca confie no input – essa é a regra de ouro que leva a uma melhor segurança e a clientes seguros”. Através dessa porta de entrada, um invasor poderia “vazar senhas hash e chaves secretas do WordPress em determinadas configurações”.

Os autores do plugin já corrigiram a falha de segurança, a partir da versão 2.1.79 do NextGEN-Gallery. Mais detalhes técnicos sobre a vulnerabilidade podem ser encontrados em Português na postagem original no site da Sucuri.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (10/07)
Notícias
5 visualizações
Notícias
5 visualizações

Promoções de Jogos do Final de Semana (10/07)

Carlos L. A. da Silva - 10 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Conheça Silq: a primeira linguagem criada para popularizar a programação quântica
Artigos
13 visualizações
Artigos
13 visualizações

Conheça Silq: a primeira linguagem criada para popularizar a programação quântica

Carlos L. A. da Silva - 6 de julho de 2020

Time de quatro pesquisadores do Instituto Federal de Tecnologia (ETH) de Zurique, na Suíça, quebrou paradigmas e está prestes a escancarar as portas da computação quântica.

Promoções de Jogos do Final de Semana (03/07)
Notícias
19 visualizações
Notícias
19 visualizações

Promoções de Jogos do Final de Semana (03/07)

Carlos L. A. da Silva - 3 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como plugar um dispositivo USB corretamente… de primeira!
Dicas
19 visualizações
19 visualizações

Como plugar um dispositivo USB corretamente… de primeira!

Carlos L. A. da Silva - 3 de julho de 2020
Microsoft está mapeando o planeta inteiro para simulador de voo
Artigos
26 visualizações
26 visualizações
Promoções de Jogos do Final de Semana (26/06)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (26/06)

Carlos L. A. da Silva - 26 de junho de 2020
Os 10 melhores plugins de formulário para WordPress em 2020
Artigos
26 visualizações
26 visualizações

Os 10 melhores plugins de formulário para WordPress em 2020

Carlos L. A. da Silva - 26 de junho de 2020