10 SUPER Dicas de SEGURANÇA Para Seu Site Wordpress | ATENÇÃO nisso para não PERDER seu site !
A nova versão do WordPress atualiza a biblioteca Plupload para a versão 1.5.4 depois que seus desenvolvedores corrigiram uma vulnerabilidade de falsificação de pedidos entre sites (CSRF) na semana passada.
O Plupload é uma biblioteca de manipulação de uploads flexível com suporte a uma variedade de tempos de execução, incluindo HTML5, Flash, Silverlight, Gears e BrowserPlus. É usado por padrão no WordPress para carregar arquivos de mídia
[Leia mais: Como remover malware do seu PC com Windows]
Vários bugs de segurança também foram abordados em duas outras bibliotecas chamadas SWFUpload e SWFObject, que o WordPress usou em o passado para upload de arquivos de mídia e incorporação de Flash, respectivamenteEmbora o WordPress não use mais essas bibliotecas, elas ainda são fornecidas com a plataforma por padrão para manter a compatibilidade com temas e plug-ins mais antigos que dependem deles.
Duas vulnerabilidades de cross-site scripting (XSS) que podem ser exploradas ao tornar as URLs clicáveis, ao filtrar URLs ou ao redirecionar usuários depois de postar comentários em navegadores mais antigos também foram abordadas na nova versão do WordPress, disseram os desenvolvedores do WordPress. notes.
Uma vulnerabilidade de escalonamento de privilégios com impacto limitado que pode ser explorada por um administrador do site para desativar plugins de toda a rede ao executar uma rede do WordPress sob
O WordPress é um alvo comum para hackers, que exploram vulnerabilidades em instalações desatualizadas para injetar códigos maliciosos em sites da plataforma. O malware Flashback, que recentemente infectou mais de 600.000 computadores Mac, foi distribuído através de ataques baseados na Web.
Os pesquisadores de segurança aconselham os proprietários de sites a manterem suas instalações do WordPress e todos os plug-ins e temas associados atualizados. todas as vezes. A atualização do WordPress 3.3.2 deve aparecer automaticamente no menu Atualizações no painel administrativo, mas os usuários também podem realizar uma atualização manual.
Patches de atualização de segurança do WordPress Bibliotecas externas, várias vulnerabilidades
A equipe de desenvolvimento do WordPress lançou o WordPress 3.3.2 na sexta-feira para abordar várias vulnerabilidades A equipe de desenvolvimento do WordPress lançou o WordPress 3.3.2 na sexta-feira para abordar várias vulnerabilidades na popular plataforma de blogs, bem como em três bibliotecas externas que são empacotadas com ele por padrão.
Pesquisadores de segurança da empresa de segurança com sede na Polônia Security Explorations afirmam ter descoberto uma Os pesquisadores de segurança da empresa de segurança baseada na Polônia Security Explorations afirmam ter descoberto uma vulnerabilidade na atualização de segurança do Java 7 lançada na quinta-feira que pode ser explorada para escapar do sandbox Java e executar código arbitrário. O
Security Explorations enviou um relatório sobre a vulnerabilidade para a Oracle na sexta-feira, juntamente com uma exploração de prova de conceito, Adam Gowdiak, fundador e CEO da empresa de segurança, disse sexta-feira via e-mail. planeje lançar quaisquer detalhes técnicos sobre a vulnerabilidade publicamente até que a Oracle resolva isso, disse Gowdiak.