Falha do WordPress dá controle total sobre o seu site


Falha do WordPress, nós todos sabemos muito bem que o WordPress é indiscutivelmente a plataforma gratuita de conteúdo digital mais usada em todo o mundo. De acordo com os dados recentes, 30% de todos os sites disponíveis na Internet usam o WordPress, mas a plataforma atualmente tem uma falha de segurança que permite aos usuários excluir arquivos que são fundamentais para a operação de sites baseados nessa plataforma.

Falha do WordPress dá controle
Falha do WordPress

Esta falha do WordPress dá controle total sobre o seu site

O WordPress é indiscutivelmente a plataforma gratuita de conteúdo digital mais usada em todo o mundo. De acordo com os dados recentes, 30% de todos os sites disponíveis na Internet usam o WordPress, mas a plataforma atualmente tem uma falha de segurança que permite aos usuários excluir arquivos que são fundamentais para a operação de sites baseados nessa plataforma.

Se você tiver um site baseado nessa plataforma, saiba o que pode acontecer e como corrigi-lo.

O WordPress é, sem dúvida, uma das plataformas de gerenciamento de conteúdo mais populares. Com esta plataforma, o usuário pode facilmente criar sites, blogs, sites de comércio eletrônico, etc de forma rápida, simples e muito profissional.

No entanto, de acordo com os pesquisadores da RIPS Technologies GmbH, esta plataforma tem uma séria falha de segurança, identificada em uma das funções do WordPress. Esta função só é executada (em segundo plano) quando um determinado usuário tenta excluir permanentemente a miniatura de uma imagem do back-office. Através desta função, importantes arquivos de framework do WordPress como .htaccess, index.php ou wp-config.php podem ser deletados.

Este bug está disponível para todos os tipos de usuários do WordPress. Por exemplo, um usuário autor de baixo perfil pode excluir arquivos da estrutura sem ter níveis de privilégio mais altos.

Falha do WordPress

Além disso, observe que os pesquisadores relataram o fracasso há cerca de 7 meses e nada foi feito. Sabe-se também que este bugs afeta todas as versões desta plataforma, incluindo a versão 4.9.6. Os pesquisadores fornecem aqui uma maneira de corrigir temporariamente essa vulnerabilidade.

Então, o que você pensa sobre isso? Simplesmente compartilhe todas as suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0
1 share