Cerca de Duzentos Mil Sites WordPress Estão Vulneráveis A Ataques Remotos devido a uma falha crítica em um plug-in popular. Embora uma atubóal de segurança Esteja Disponí Há Mais de um Mês e Meio, Muitos Administradores Ainda Não Instalaram O Patch. A Empresa de Segurança Patchstack Alerta que uma vulnerabilidada é extremamentista perigosa e pode ser explorada em larga escala. OS Detetalhes Técnicos faz do Problema Foram divulgados recentemente.
Leia Tamboma
Desenvolvedores Contaminados via Pacote NPM
93% dos funcionários inseremo dados em ia sem abropad
Um Falha Está Apresente sem plug-in Post SMTP, UTILIZADO PARA CONFIGURAR O ENGILOS DE E-E-MAILS VIA SITES SMTP EM WordPress. Uma permissão de vulnerabilidade que Qualquer Qualquer Usuário com Conta No Site, Mesmo Sem Privilégios Elevados, Consiga Intercetar E Visualizar e-mails e-mails EnviDos A Outros Usuários.
Entre os e-mails de e-mails acessíveis estão os de redefinição de sena. UM Invasor Pode, por exemplo, Solítimo A Redefinição da Senna de Um Administrador e Visualizar O e-mail contendo o link de Redefinição. Com, é, ével, assumir o controver da Administrativa e, conseqüente, do site inteiro.
O Problema FOI Corrigido na versão 3.3.0 DO plug-in, Lanquada em 11 de Juno. O Post smtp está ativo em mais de 400 mil sites wordpress. Segundo Dados do wordpress.org, Cerca de 200 mil locais Já Installaram a Atualização, o que Significa que Ultos 200 Mil Continuam Vulneráveis.
