Tuiuiú Comunicação soluciona problemas decorrentes de falha na plataforma de gestão de conteúdo mais usada no mundo
A Sucuri, empresa especializada em segurança, divulgou recentemente que foi encontrada uma nova brecha no CMS WordPress. A falha detectada na plataforma atinge todos os plugins ou temas relacionados ao pacote genericons. Os websites que utilizam esse pacote ficam com as portas das páginas abertas para uma invasão.
O problema
O perigo começa no add-on JetPack; bastante utilizado, e no tema TwentyFifteen; que já vem instalado por padrão. A utilização deles aumenta a vulnerabilidade de Cross-Site Scripting (XSS) baseada em Modelos de Objeto de Documentos (DOM).
Nesses casos, ao clicar em um link malicioso, o administrador da página inocentemente ativa um script e permite que um invasor faça mudanças no código ou nas configurações do site. Vale ressaltar que, o ataque acontece no lado da vítima, e nunca passa pelo servidor, o que inviabiliza uma providência em larga escala.
Mas será que um firewall não resolveria? – Sobre isso, David Dede, pesquisador da Sucuri, afirmou: “A página [que serve de isca] não muda, mas o código do lado do cliente contido na página é executado de forma diferente devido a modificações maliciosas ocorridas no ambiente DOM”. Logo, um firewall não protegeria.
A solução
A dica da Sucuri é: apague os arquivos example.html de dentro de um diretório genericons ou simplesmente atualize o WordPress – a versão 4.2.2 já foi liberada para proteger os usuários.
Ficou com receio de fazer sozinho? Não precisa colocar a mão na massa e correr o risco de cometer erros, a Tuiuiu Comunicação realiza essa atualização com segurança para você.
Comentário sobre o texto.
Link da referência: http://www.tuiuiu.com/blog/brecha-no-wordpress-deixa-sites-vulneraveis-a-ataques/