0 Compartilhamentos 13 Views

Sucuri descobre vulnerabilidade grave em plugin de WordPress

A empresa de segurança Sucuri identificou uma vulnerabilidade classificada como Crítica no plugin de WordPress NextGEN-Gallery.

Com mais de um milhão de instalações registradas, o plugin pode estar expondo todos os usuários a um ataque de SQL Injection fácil de ser executado.

De acordo com a empresa, “essa vulnerabilidade permite que um usuário não autenticado capture dados do banco de dados do site da vítima, incluindo informações confidenciais do usuário”. Qualquer site que use o plugin e suas bibliotecas e tenha um campo para que o usuário submeta conteúdo ou apenas utilize o NextGEN Basic TagCloud Gallery está suscetível a esse tipo de ataque devido a uma falha na forma como o plugin limpa queries adicionadas por usuários.

A recomendação da Sucuri, válida inclusive para qualquer cenário é “nunca confie no input – essa é a regra de ouro que leva a uma melhor segurança e a clientes seguros”. Através dessa porta de entrada, um invasor poderia “vazar senhas hash e chaves secretas do WordPress em determinadas configurações”.

Os autores do plugin já corrigiram a falha de segurança, a partir da versão 2.1.79 do NextGEN-Gallery. Mais detalhes técnicos sobre a vulnerabilidade podem ser encontrados em Português na postagem original no site da Sucuri.

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
21 visualizações
Notícias
21 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
13 visualizações
Notícias
13 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
14 visualizações
Notícias
14 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
9 visualizações
9 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
39 visualizações
39 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017