WordPress 5.4.2 Corrige várias vulnerabilidades XSS, Atualizar agora - PT

WordPress 5.4.2 Corrige várias vulnerabilidades XSS, Atualizar agora a imagem do artigoVocê atualizou seu WordPress para a versão 5.4.2? Se você não tiver, considere fazê-lo o mais rápido possível, como a atualização contém 23 correções e aprimoramentos, e especificamente 6 correções de segurança, 3 do qual endereço XXS, ou vulnerabilidades de script entre sites.

Correções de segurança na versão do WordPress 5.4.2

A primeira vulnerabilidade XSS abordada na versão mais recente do WordPress poderia ter permitido que usuários autenticados com baixos privilégios adicionassem JavaScript às postagens no editor de blocos.

A vulnerabilidade pode permitir que um invasor injete JavaScript em uma postagem manipulando os atributos dos iFrames incorporados. Usuários com o recurso edit_posts, ou usuários com a função Colaborador ou superior na maioria das configurações, poderia aproveitar o problema, Pesquisadores do Wordfence dizem.

A segunda falha do XSS pode permitir que usuários autenticados com permissões de upload (capacidade de upload_files) adicionar JavaScript aos arquivos de mídia. Em outras palavras, os invasores podem injetar código JavaScript no campo "Descrição" de um arquivo de mídia carregado. Isso inclui usuários com a função Autor ou superior.


Além disso, Ler 130M ataques tentam roubar credenciais de banco de dados de 1,3 milhões de sites WordPress


O terceiro bug XSS autenticado pode permitir que invasores injetem JavaScript na folha de estilo de um tema WordPress corrompido. O código seria executado se outro usuário abrir a página Aparência -> Temas. Essa vulnerabilidade pode ser explorada por usuários com os recursos install_themes ou edit_themes, disponível para administradores na maioria das configurações, O Wordfence adverte.

Quais outros bugs de segurança foram corrigidos na versão do WordPress 5.4.2?

– Um problema de redirecionamento aberto em wp_validate_redirect();
– Um problema em que a opção de tela de configuração pode ser mal utilizada por plugins que levam ao aumento de privilégios;
– Um problema em que os comentários de postagens e páginas protegidas por senha podem ser exibidos sob certas condições.

A boa notícia é que a maioria desses problemas pode ser explorada apenas sob condições específicas., condições limitadas ou por usuários confiáveis. Não obstante, é altamente recomendável atualizar para a versão mais recente. Observe que, como se trata de uma versão secundária do WordPress,, a maioria dos sites será atualizada automaticamente para a versão 5.4.2.

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.